数据安全实操指南
温馨提示:5折以下图书主要为出版社尾货,大部分为全新(有塑封/无塑封),个别图书品相8-9成新、切口有划线标记、光盘等附件不全详细品相说明>>
- ISBN:9787521721935
- 装帧:一般纯质纸
- 册数:暂无
- 重量:暂无
- 开本:其他
- 页数:288
- 出版时间:2021-01-01
- 条形码:9787521721935 ; 978-7-5217-2193-5
本书特色
揭密数据泄露原因,提炼实操建议,提高你的数据安全竞争力。
内容简介
我们的个人数据是如何泄露的?数据泄露将对公司和个人产生什么影响?如何在大数据时代保护好自己的个人隐私?本书的三位作者都是经靠前隐私专家协会认证的信息隐私管理师,他们以欧盟、新加坡和香港的真实案例为基础,从信息的收集、使用、存储、披露和销毁等方面系统地梳理信息安全方面的隐患,涵盖了餐厅、银行、商场、办公室等多个生活和工作场景。针对每个隐患,作者总结出了相应的隐私保护建议,指导读者采取措施,避免数据泄露,操作性较强。金融、管理、人力资源等领域的管理者和员工以及对数据保护感兴趣的个人都能从本书中获益。
目录
引?? 言?? VII
前?? 言?? XI
**篇?? 信息资产管理
数据保护 : 别忘了它也是物理保护?? 005
监管机构来调查了?只发现了好的方面,还是会发现??
?? 一些不好的方面??? 010
在信息系统和流程中进行隐私保护设计?? 015
文件分类真的有必要吗??? 021
你可以委派任务,但不能推卸责任?? 025
我们没有收到过任何投诉,很不错吧?嗯……也不一定?? 031
如果仓库弄丢了属于组织的个人数据会怎样??? 037
第二篇?? 个人数据的收集
你接触的销售和服务人员遵守数据保护法吗?? 045
志愿福利组织常犯的错误?? 050
图片和视频,包括监控录像也可能是个人数据?? 056
餐厅面临的风险:关于订座的数据保护问题?? 063
收集数据时的隐私保护措施?? 067
幸运大抽奖:你有必要知道那么多吗??? 072
销售合约中的个人数据过度收集?? 075
移动应用程序和数据保护法?? 081
过分热心的销售与市场技巧带来的麻烦?? 088
联系之前客户带来的麻烦?? 093
审阅一下你的求职申请表,趁还来得及?? 098
为过度收集个人数据给出理由并不能避免麻烦?? 103
第三篇?? 个人数据的使用
个人数据的匿名化:这真的有用吗??? 109
小心个人数据被二次使用?? 116
文件和个人数据上发生的糟糕事?? 119
纸质文件:组织的阿喀琉斯之踵?? 124
电子文件在交换和共享时的潜在风险?? 128
公共可获取数据真的可以被自由使用吗??? 134
数码复印机的秘密和风险?? 138
第四篇?? 个人数据的准确性和完整性
错误的身份验证方式?? 145
正确的身份验证方式?? 148
错误地处理个人数据可能带来的麻烦?? 151
身份证号码:个人数据泄露中的主要薄弱环节?? 156
第五篇?? 个人数据的物理安全和环境安全
办公桌桌面:通往数据隐私之门?? 163
公共电脑终端中潜伏的危险?? 167
开放式办公室:对窥探发出了邀请?? 172
智能设备:个人数据和隐私的新挑战?? 179
第六篇?? 个人数据的存储、保留以及清理
你重视移动设备上的隐私吗??? 185
人是组织中*薄弱的环节?? 189
要把你的个人数据和其他机密信息交给电脑维修人员,??
?? 你信任他吗??? 196
数据保护法同样适用于自由职业者?? 199
你会经常清理电子邮件吗??? 204
不要被社会工程化?? 207
垃圾堆里有你的名字、地址和电话号码吗??? 215
第七篇?? 个人数据的披露
中介公司是否获取了太多个人数据??? 221
解雇、辞退和警告员工时的注意事项?? 224
你的布告栏是否包含个人数据??? 229
闭路电视录像:要不要播放??? 234
业主请注意!你也会惹上麻烦?? 238
认真对待获得个人数据的请求,否则……?? 242
对某些人来说在社交媒体中上传视频很好玩儿,??
?? 但对另外一些人来说不是?? 248
你留下的不只是足迹和指纹?? 251
向第三方披露个人数据的组织,你获得授权了吗 ??? 255
后?? 记?? 261
节选
两个好友一同走进当地一家旅行社,想为各自的家庭预订一次游轮度假。他们对需要刷各自的身份证才能获得排队号码感到很困惑。就在排队等候时,他们清晰地听到一位客户服务人员在为一位客户订票时,大声核对该客户的个人信息。这两个人非常肯定,等候区里的所有人都能听到这位客服说了什么。轮到他们的时候,他们坐到了客服的对面。客服用标准的程序化语言向他们致以问候。这两人问,为什么排队取号时要刷他们的身份证。客服的回答是,这是公司的标准流程,只是为了做个记录。更让他们震惊的是,他们看到这位客服的桌面上随意堆放着前面几位客户的个人信息、信用卡凭条和支票。接下来,客服问他们对哪个游轮项目感兴趣。两人都不太清楚这家旅行社的产品,所以他们就请客服推荐一些比较受欢迎的项目。这位客服就将她的电脑屏幕转了过来,向他俩展示该公司*受欢迎的一些游轮项目以及预订了这些项目的客户记录。你能想象这两位有多震惊吗!两人都是隐私保护专家,他们互相低语道:“这家旅行社没有采取恰当的措施来处理并保护客户的个人数据。把我们的个人数据交给他们实在让人不放心。我们还是去找一家更有隐私保护意识的旅行社吧。” 这是一个真实发生过的场景。在不少国家,组织和个人对正确处理及保护个人数据的意识十分淡薄。即使一些数据保护法或者隐私法已经生效多年的国家,仍然会出现大量数据被泄露的现象。 不论何种情形,这些泄露个人信息的组织将会被监管机构调查,遭受经济和名誉方面的损失。如果这些组织财力不足,或者忠实客户不多,那么这种损失将会极具破坏性。因此各组织应该意识到,不管它们规模有多大,也不管它们处于哪个行业,如果没有采用恰当的数据保护措施,它们将会很容易泄露个人隐私。 面对高调的监管举措和动辄数百万美元的罚款,如今全球范围内的众多组织不得不加强它们的数据保护措施。各国政府正在不断审查并修订其数据保护法,以应对新兴技术带来的挑战。例如,出于对当今数字化革命的担忧,欧盟引入了《通用数据保护条例》(GDPR),这是所有成员欧盟国中统一的数据保护法规。在东盟,所有成员国都已经承诺在各自国家颁布并实行数据保护法规,这是建立东盟经济共同体的基础之一。而建立东盟经济共同体就是为了整合该区域内不同的经济实体,形成一个统一的市场,让商品、服务、投资、熟练劳动力和资本能够自由流通。简而言之,几乎每个在欧盟和东盟开展业务的组织都或早或晚地要面对数据保护法。各董事会、高管以及员工也是如此,他们必须要把处理个人数据当作他们日常工作的一部分。 在数据保护方面,我们需要从考虑“什么是数据保护”转向考虑“如何进行数据保护”。不幸的是,现在市场上很少有书籍讨论如何保护数据和隐私,并揭示组织存在的漏洞。数据保护和隐私不该是个神秘的东西,特别是对那些在一线工作的员工而言。它们不应该是只有律师才理解的东西,而必须成为组织中所有员工都拥有的知识。
作者简介
凯文·谢泼德森,“海峡互动”的CEO,东盟的数据隐私专家。他培训了10000多名数据保护人员,参与过100多起关于隐私数据审计或咨询的案例。他是经过认证的信息隐私管理者及隐私保护技术专家。国际隐私数据处理联合会是世界上唯一一个具有认证隐私数据管理者资格的组织。
-
有限与无限的游戏:一个哲学家眼中的竞技世界
¥37.4¥68.0 -
硅谷之火-人与计算机的未来
¥14.3¥39.8 -
全图解零基础word excel ppt 应用教程
¥12.0¥48.0 -
机器学习
¥59.4¥108.0 -
深度学习的数学
¥43.5¥69.0 -
智能硬件项目教程:基于ARDUINO(第2版)
¥37.7¥65.0 -
元启发式算法与背包问题研究
¥38.2¥49.0 -
AI虚拟数字人:商业模式+形象创建+视频直播+案例应用
¥62.9¥89.8 -
UNIX环境高级编程(第3版)
¥164.9¥229.0 -
剪映AI
¥52.8¥88.0 -
深度学习高手笔记 卷2:经典应用
¥90.9¥129.8 -
纹样之美:中国传统经典纹样速查手册
¥77.4¥109.0 -
UG NX 12.0数控编程
¥24.8¥45.0 -
MATLAB计算机视觉与深度学习实战(第2版)
¥90.9¥128.0 -
界面交互设计理论研究
¥30.8¥56.0 -
UN NX 12.0多轴数控编程案例教程
¥25.8¥38.0 -
微机组装与系统维护技术教程(第二版)
¥37.8¥43.0 -
Go 语言运维开发 : Kubernetes 项目实战
¥48.2¥79.0 -
明解C语言:实践篇
¥62.9¥89.8 -
Linux服务器架设实战(Linux典藏大系)
¥84.5¥119.0