近来各国数据保护机构陆续对数据保护不力的公司开出罚单,其中大额罚单尤为值得关注。从处罚金额上看,已经不再是无关痛痒的小数,而是动辄关系到企业生死存亡的天文数字。
现列出迄今为止的大额罚单,供数据保护参考:
添加罚单原因(请点击图片后查看大图):
目前最高罚单金额50亿美元,折合人民币约344亿元。
如此天价罚单,有几家可以承受?
数据安全是如此的重要,我们又该如何做好数据安全呢?
数据安全是一项系统化工程,实在无法使用三言两语加以概括。因此,笔者写了一本书《数据安全架构设计与实战》,系统化地介绍数据安全的架构设计与治理实践。主要包括三个部分:
第一部分:从源头开始设计产品自身的安全架构,提升产品自身的安全能力,构建第一道防线。
第二部分:通过构建各种安全基础设施(包括安全防御基础设施、安全运维基础设施、安全工具与技术、安全组件与支持系统),增强产品的安全能力,构建第二道防线。
第三部分:数据安全与隐私保护治理实践,包括设定战略、构建组织、建立数据安全政策,以及围绕战略而采取的项目管理、围绕组织执行的运营管理、围绕政策采取的合规与风险管理等管理实践,此外还介绍了差分隐私等隐私保护增强技术等内容。
目前此书已向出版社交稿,等待出版中。
有关此书的进一步消息,我们将在后续文章中加以介绍,敬请留意。
