搜索结果 - 安全内参 | 决策者的网络安全知识库

Facebook数据门：开放平台的失败与重生

专家观察数字经济与社会 2019-08-23

这次数据门事件绝不是Facebook的第一次，也不可能是它的最后一次。

儿童个人信息保护：美好的权利如何脚踏实地

个人隐私腾讯研究院 2019-08-21

儿童个人信息保护的关键难点，在于如何识别儿童、监护关系和监护人的知情同意。如果要求所有的实践生活场景，都贯彻监护人知情同意原则，则意味着社会整体要为此付出相应的...

爱尔兰数据保护委员会叫停公共服务卡计划

政务个人信息与数据保护实务评论 2019-08-19

DPC的调查聚焦于该计划使用获取数据的法律依据，以及对有关主体的数据处理是否满足透明度要求等问题。

简评全球首部针对隐私信息管理的国际标准ISO/IEC 27701

专家观察个人信息与数据保护实务评论 2019-08-19

本文将简要介绍ISO/IEC 27701的制定背景、适用主体等基本情况，解读包括正文和附件在内的主体框架，并分析其带来的启示和为企业提供的指引。

爱尔兰数据保护委员会发布《个人数据泄露指南》

数据泄露 CAICT互联网法律研究中心 2019-08-19

爱尔兰数据保护委员会发布《个人数据泄露指南》，旨在帮助数据控制者更好地理解欧盟《通用数据保护条例》GDPR中的数据泄露通知要求。

信通院专家：如何应对数据跨境流动的风险？

专家观察中国信息通信研究院CAICT 2019-08-19

随着世界多极化、经济全球化、社会信息化的大潮，数据跨境流动的价值与风险越来越凸显。为此，需要在法规制度、责任体系、安全保障上，做好数据安全和跨境数据流动管理的相...

共享学习：蚂蚁金服提出全新数据孤岛解决方案

金融保险机器之心 2019-08-17

蚂蚁共享学习底层使用 Intel 的 SGX 技术，并可兼容其它 TEE 实现。目前，基于 SGX 的共享学习已支持集群化的模型在线预测和离线训练。

人脸识别技术的法律规制研究初探

专家观察网安寻路人 2019-08-16

本文将从三个维度，即现阶段法律发展情况、人脸识别技术的机遇与风险、以及规制方式进行分析，从而为国内的人脸识别技术的规制提供借鉴。

英国ICO《数据共享行为守则》草案中文翻译

政策网安寻路人 2019-08-15

《数据共享行为守则》是基于GDPR与英国数据保护法编制的实践指南，旨在提供相关数据合规的指引。

波兰数据保护局发布有关数据泄露通知的指南

数据泄露北邮互联网治理与法律研究中心 2019-08-14

波兰数据保护局发布了数据控制人员遵守数据泄露通知的指南，管理员通知个人数据泄露时应记住4个提示。

数据安全与隐私保护法规浅析

大数据绿盟科技研究通讯 2019-08-13

亿级美元已是常态：迄今为止罚金最高的数据泄露盘点

监管安全牛 2019-08-10

匿名数据可被去匿名化，揭示用户真实身份

个人隐私安全牛 2019-08-09

伦敦帝国理工学院的研究人员宣称，机器学习算法可识别任意匿名数据集中 99.98% 的用户真实身份。

FTC vs Facebook：50亿美元和解令的来龙去脉

个人隐私网安寻路人 2019-08-09

本文试图对FTC对Facebook开出巨额罚单事件的来龙去脉进行梳理，并进一步分析和解令背后的利益权衡与争议。

Black Hat USA 2019议题一览

安全会议代码卫士 2019-08-07

Black Hat USA 2019大会包括为期四天的技术培训活动和为期两天的主会，以下是主会的主要演讲内容概览。

全球首个针对隐私信息管理的国际标准发布

标准个人信息与数据保护实务评论 2019-08-07

ISO 27701是ISO 27001和 ISO 27002的扩展内容，是全球第一部针对隐私信息管理的国际标准。

一个银行信息安全人眼中的Capital One数据泄露事件

金融保险 BRDC蓝军 2019-08-05

作为美国第五大信用卡签发方，Capital One此次信息泄露有可能成为美国历史上最大规模的银行数据泄露事件。

2018年网络安全事件及数据泄露报告

网络攻击 CAICT互联网法律研究中心 2019-08-05

报告由在线信任联盟发布，回顾了2018年全球发生的网络安全事件，并提供了企业、机构可以采取的一些措施，以预防和减轻可能的网络安全损害。

土耳其数据保护机构发布五项隐私决定

政策 CAICT互联网法律研究中心 2019-08-02

7月17日，土耳其个人数据保护委员会在DPA的官网上发布了五项关于隐私的决定摘要。

数十亿美元又怎样？数据泄露灾难会改变高管对待安全的态度吗？

数据泄露安全牛 2019-08-02

增加对安全疏漏的曝光度及处罚力度，是否能推动企业寻求更严格的安全措施，是否能 “逼迫” 企业投资更好的数字安全防护，仍是未知数。