在现代,无可争议:数据为王。组织知道这一点。他们收集的数据越多,他们的决策就越有洞察力。而且,更少的资源消耗进入试错。
当然,企业负责人并不是唯一认识到数据价值的人。网络犯罪分子还抓住并瞄准了组织的弱点或疏忽,以利用这些弱点或疏忽来谋取利益。随着网络犯罪和数据盗窃的增加,企业和不良行为者之间的斗争仍在继续,看谁能胜出。
因此,政府和政策制定者一直致力于通过监管和合规措施来降低风险。在美国,拜登政府发布了国家网络安全战略,旨在“为所有美国人确保安全可靠的数字生态系统的全部利益”。
另一方面,在欧盟,未来两年至关重要,因为接近合规期限将影响所有部门。
《数字服务法》(DSA)定义了一套规则,这些规则将促进创新、增长和竞争力,并促进小型平台(包括初创企业和中小企业)的扩展。DSA 是一项欧盟法律,它将通过一套新的义务来限制非法数字内容的传播,为所有人建立一个安全可靠的在线环境。
DSA 适用于在欧盟提供商品或服务的市场、在线平台和托管服务。如果成功,DSA 将保护信息和言论自由的权利,并植根于将基本权利保护作为监管核心内容的愿望。
《数字市场法》(DMA)定义了大型在线平台被视为“看门人”的客观标准,允许 DMA 要求这些组织遵守公平的在线行为。自2023年5月起,提供核心平台服务的公司必须在两个月内通知DMA委员会并提供相关信息。
要成为守门人,平台必须满足内部市场影响(年度营业额门槛)、重要门户控制(最低月度用户和年度业务用户门槛)以及持久性和防御性标准(满足之前的标准)所定义的标准前三个财政年度)。
DMA 将为企业提供更加公正的商业环境,确保公平的价格结构,并消除可能阻碍创新的不公平条款和条件。
在现有 NIS 法规的基础上,网络和信息系统 2 (NIS2) 指令扩大了范围,以努力提高整个欧洲的网络安全。
NIS2 确保:
数字运营弹性法案(DORA)为金融部门的组织建立了网络和信息系统安全的统一要求。DORA 扩展到为金融部门的实体提供 ICT 服务的关键第三方,包括数据分析服务、云平台等。
在 NIS2 指令的基础上,DORA 旨在建立数字运营弹性,并确保所有相关公司能够承受、响应所有与 ICT 相关的威胁和中断并从中恢复。DORA 的核心是减轻网络威胁并定义适用于所有欧盟成员国的同质要求。
除了上述监管举措外,我们还应该期待欧盟-美国数据隐私框架的充分性决定。欧盟-美国数据隐私框架旨在促进安全的跨大西洋数据传输。如果采用该框架,它将确保对从欧盟传输到美国组织的个人数据提供一定程度的保护。
新的数据隐私框架是对 Schrems II 裁决使隐私保护法无效的回应。在撰写本文时,欧盟-美国数据隐私框架仍在考虑是否充分满足 GDPR 要求。在通过欧洲数据保护委员会(EDPB)和欧盟成员国代表的一系列批准后,欧洲议会将进行审查。预计在 2023 年春末或夏初,欧盟委员会将着手做出最终的充分性决定,该框架将制定数据流法规。
企业应始终关注制定监管和合规计划,以保持领先地位。尽管有些最后期限似乎更晚,但采取观望态度并不是一个好政策。企业应该在最后一刻的恐慌之前开始他们的合规之旅。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!