尽管如此,我们发现许多企业没有为应对此类事件做好准备,或者忽视了投资适当的措施来预防此类事件。这可以看作是一种“这种事永远不会发生在我们身上”的心态。毕竟,我们很容易推迟投资资金到你认为永远不会发生的事情上,无论是屋顶塌陷,还是工作场所的数据泄露,尤其是当我们的预算和资源还有其他优先考虑事项时。
如果未能实施适当的措施防止违规行为并在违规行为发生后进行处理,则可能会使组织与监管机构、客户及更广泛的利益相关者陷入困境。
什么是数据泄露?
“数据泄露”一词的定义非常广泛,基本上涵盖了任何可能损害数据的机密性、可用性或完整性的行为。个人资料. 数据泄露的形式和规模各 手机号码数据 不相同,从简单地抄送而不是密送电子邮件收件人,到将未加密的工作笔记本电脑留在火车上,再到大规模网络攻击,泄露或加密存储在整个服务器网络上的数据。显然,这些不同的数据泄露对数据主体和遭受数据泄露的组织都构成了不同程度的风险,因此需要不同程度的投资来防范这些泄露。
对于更严重的违规行为,即对受影响数据主体的权利和自由造成风险的行为,你必须向你的监督机构(GDPR 要求在 72 小时内)可能会带来更严重的后果。这并不奇怪,因为你有义务向监管机构通报自己的失误。
然而,从严重性角度来看,当违规行为对数据主体的权利和自由造成高风险时,您不仅必须告知监管机构,还必须告知受影响的数据主体,这很可能会对您的品牌和声誉产生不利影响。
违规后果——个人
数据泄露对受影响个人的影响范围很广,从完 你不应该试图通过惩罚来给别人 全没有影响到轻微的不便(例如必须再次提供已删除的信息),再到灾难性的影响。这可能包括:
- 财务损失(如果银行信息被盗)
- 尴尬(如果敏感的个人信息被泄露)
- 歧视(如果特殊类别数据例如性取向、政治或哲学观点;或残疾信息被公开)
- 危难
- 身份盗窃或欺诈
- 声誉受损
- 失去保密性
在评估您的监管机构以及数据主体本身是否需要被告知违规行为时,这些都是必须考虑的因素。
违规后果——组织
数据泄露除了可能对您的数据主体造成 西班牙比特币数据库 伤害之外,还可能对您的组织造成严重损害。