作好数据平安 需要回答这9个题目

[db:作者]

数据庇护律例只会越来越严酷预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。你需要确保始终将顾客的最大好处放在心上预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
自从欧盟的《通用数据庇护条例》生效以来假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，加州和纽约别离成功地经过了《加州消耗者隐私法案》(California Consumer Privacy Act, CCPA) 和《阻止黑客行为和改良电子数据平安法案》(Stop Hacks and Improve Electronic Data Security, SHIELD)预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。今朝还有 12 个州正在申请核准数据庇护立法假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，估计这个数字还会增加预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
随着美国各地出台更多分歧的法案假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，企业为了避免高昂的监管罚款需要采纳的办法只会变得越来越复杂预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这些题目获得了答案假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，你早晨就会睡得好一点预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。那些有应对进犯的计划大概已经在履行这些指导方针的人应当抱有信心假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，他们的企业将客户的最好好处放在心上预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。



1. 你能否将 “隐私战争安设想” 融合到了你的情况中?
经过设想实现隐私战争安性假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，是一种一路头就自动整合隐私和数据庇护的方式预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这类方式遵守七个原则假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，以在 IT 和营业情况中慢慢实现方针预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。在特定的技术假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，操纵假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，系统结构和收集的设想进程中假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，尽早提倡隐私战争安性将确保你在全部设想生命周期中构建成熟的流程预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
2. 敏感数据能否在传输和静止时代被加密?
加密密钥对于庇护数据处置和存储的数据相当重要预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。密钥治理的级别应当与这些密钥所办事的关键功用的级别相对应预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。我激烈倡议定期更新加密密钥假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，并与数据分隔存储预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。本质上数据总在移动假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，当它跨鸿沟移动时假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，庇护这些信息需要对其静止和传输进程停止强加密预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
3. 能否需要按照需要拜候数据?
数据始终应当被分别为敏感数据和非敏感数据假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，而且只能由有正当营业来由的授权员工拜候预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。采用基于脚色的权限和 “按照需要” 停止限制将有助于庇护你的数据预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。激烈倡议始终利用具有多身分身份考证的非同享用户名和密码假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这将会考证每个用户预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。此外假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，每年最少应当停止一次拜候检查;这将确保为正确的人供给合适的拜候权限预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
4. 能否有灾难规复和备份情况?
在现今的数字天下中假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，具有灾难规复 (DR) 和备份情况是必须的预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。DR 和营业持续性 (BC) 计划必须到位假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，一切相关职员都应当被奉告他们的脚色预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。DR 和 BC 计划应当每年停止一次测试假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，然后总结经历经验预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。将生产和备份位置分隔几百英里能在发生自然灾难某报酬灾难时进步数据的平安性预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
5. 能否停止了缝隙、风险、渗透和其他审计评价?
评价工作应当贯串全年预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。你的团队应当针对情况中的信息系统和操纵地区停止评价预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。对一切资产(内部和内部)停止这些评价很是重要预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。你的分析应当分五个步调完成：
识别资产并肯定其优先顺序
识别威胁
识别缝隙
分析控制
领会事务发生的能够性假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，并领会该威胁能够对你的系统酿成的影响预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
6. 能否有删除或烧毁数据的流程?
不管是谁在处置你的数据假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，都应当有一个数据保存计划预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。制定计划将确保你在删除一按时候范围内的数据预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。在制定数据保存计划并领会可以删除哪些内容以后假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，应当遵守正确删除和烧毁数据的平安最好理论预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。遵守行业标给假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，如国家标准与技术协会 (NIST)假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，将确保你的员工晓得若何以及何时烧毁和删除数据预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。任何合适 NIST 800-88 数据清算指南的方式都应当被获准利用预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
7. 你能否建立了事务响应团队和数据泄露计划?
你的企业应当有一个强大的事务响应 (IR) 和数据泄露计划假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，而且应当每年停止测试预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。IR团队的职责应当是治理IR流程假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，提防进犯假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，并在事务发生时避免进一步的损失发生假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，为了避免进犯再次发生做出改良假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，并报告任何平安事务的成果预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
你的内部计划应基于行业带领者制定假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，并涵盖以下三个阶段：
第一阶段：检测、评价和分类预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
第二阶段：停止、收集证据、分析和观察以及解救预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
第三阶段：修复、规复和深思预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。必须实时告诉客户假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这应当在你的协议中具体说明预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
8. 你在记录平安事务吗?
应当启用日志功用假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，以便为一切对敏感数据的拜候建安身够的审计跟踪预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。日志记录也应当在利用法式级别履行预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。应当实现自动审计跟踪来重构系统事务假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，而且应当庇护它们不被任何方式所变动预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。应当采用文件完整性监控来确保一切客户数据的机密性、完整性和可用性预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
9. 你在延续更新隐私政策吗?
你的企业需要预先领会它正在收集的信息预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。你应当严酷遵照最新的平安和隐私规定假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，以避免任何法令题目预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。假如你的构造机构正在收集有关客户的任何数据(例如假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，IP 地址、位置等)假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，那末你的隐私战略必须对一切客户都适用预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。你的隐私政接应当斟酌到一切首要的好处相关者、法令团队、营销团队战争安性题目预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。