加州消费者隐私法案(CCPA)正在对安全专业人员产生影响, 审计人员, 管理人员和董事会负责确保其有效实施. 该法案, 加州居民个人信息的披露和共享由哪条法律管辖, 将于2020年1月1日生效. 特别值得关注的是CCPA要求澳门赌场官方下载证明使用了适当级别的加密来减轻数据泄露的风险.
考虑到CCPA和监管要求对数据进行加密——无论是静态的, 在运输或运输过程中,必须评估和减轻某些风险因素. 加密通过使用称为密码的数学公式(算法)来掩盖信息. 必须对当前用于识别的审计程序进行另一次检查, 审查和评估控制,以确保它包含对隐私的控制. 进一步, 该程序必须评估和交叉参考其他相关的内部和监管控制, 如国际标准化组织(ISO)/国际电工委员会(IEC) 27001, ISO / IEC 27017, 格雷姆-里奇-比利利法案(GLBA), 支付卡行业数据安全标准.
组织应该采取的实际步骤是:
- 确保有遵循的路线图. 应该有一个程序和计划来确保澳门赌场官方下载拥有专业知识, 获得服从的策略和答案, 并且组织有一个程序管理功能来跟踪遵从性.
- 确保满足基线需求. 组织应该验证由技术和人员支持的过程和程序是同步的,从而通过验证所有工件来促进对相关需求的遵从来确保成功.
- 确保治理,如政策和程序,是可操作的.
- 确保管理层和IT正在协商 实现和促进改进的安全控制的技术需求与促进遵从性的实践和澳门赌场官方下载战略之间的联系.
- 确保每年在合规和认证方面取得进展. 这向监管机构表明,澳门赌场官方下载决心不断改善其控制和安全状况,并在员工的支持下执行其计划.
编者按: 要进一步了解这个话题,请阅读拉里标志最近在《澳门赌场官方软件》上发表的文章:加州消费者隐私法与加密:理论, 实践, 风险评估和风险缓解”,ISACA® 期刊,2020年第2卷.
