隐私法规

虽然国际隐私法规在许多媒体中都是前沿和中心，但我想在这篇文章中将您的注意力转向美国联邦和州隐私法规的不断发展的拼凑。

大量当前和即将实施的美国州数字隐私法及其要求，包括数字最小化，是最近在线法律期刊中的常见话题。例如，Sheila A. Millar 和 Tracy P. Marshall 在他们的文章“美国各州隐私法：比较”中提供了一个比较表：

• 加州消费者隐私法 ( CCPA )
  

• 加州隐私权法案 ( CPRA )

• 科罗拉多州隐私法 ( CPA )

• 关于个人数据隐私和在线监控的康涅狄格法案 ( CTDPA )

• 犹他州消费者隐私法 ( UCPA )

• 弗吉尼亚消费者数据保护法 ( VCDPA )

所有这些都已颁布。来自加利福尼亚的法案已经生效，其他法案将于 2023 年生效。米勒和马歇尔还指出，“虽然各州在推进隐私立法，但 [联邦] 国会议员继续提出自己的联邦隐私法案……”

除了那些已经立法的州法律之外，扎克沃伦在Law.Com 晴雨表中写道：“30 多个州（包括纽约）[正在]考虑消费者隐私法案，其中大部分在适用的权利和义务方面各不相同。” 在这种情况下，他认为这似乎是一种非常轻描淡写的说法：“如果你一直将隐私视为‘遵循一两条规定，我们做得很好’，那么这种方法很快就会过时了。”

Thales公司会争辩说，这种方法已经过时了一段时间。

管理此类风险的唯一方法是采取积极的数据保护态势，旨在超越监管而不是遵循监管。这意味着发现和保护存储在本地、云中、混合环境或传输中的企业中的敏感数据。

GDPR 和州隐私法案似乎共同的一项规定是数据最小化。根据 GDPR，数据最小化的原则是个人数据：

1.  为特定、明确和合法的目的而收集，并且不会以与这些目的不相容的方式进一步处理
   

   
   

2.  充分、相关且仅限于与处理目的相关的必要内容（“数据最小化”）

   
   

3.  以允许识别数据主体的形式保存，时间不超过处理个人数据的目的所必需的时间

只有第 3 条原则与数据保护相关，我们从客户和行业消息人士那里得知，大多数美国企业正在分阶段解决这些要求。他们计划立即加密或标记数据库、存储等中的所有敏感数据，然后，在未来的某个时候，检查并删除不再相关的内容。

当企业制定定期数据审查计划时，这种明智的方法面临一个重大挑战：确定哪些数据相关，哪些数据不相关。为此，组织将需要一种方法来轻松地发现和分类他们的数据。Thales的敏感数据发现和分类工具就是这样做的。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 经验教训：2023年全球网络安全的五个要点