内部单场竞猜:数据泄露的最佳法律惯例

 

您的组织在未来2年内将遭受材料数据违规的可能性近28%,而根据Ponemon Institute的情况高于去年的风险’S 2018数据漏斗学习的成本:全球概述。

法律顾问& Compliance officers’ best strategy

单场竞猜的最佳策略是坚持强大的组织计划,以便快速,有效地应对数据违规行为,并最终阻止他们未来。单场竞猜和合规官员的共识是随时雇用最佳做法,这意味着单场竞猜必须:

    1. 与组织中的各个部门和部门协调,以识别和减轻暴露。单场竞猜应该经常与人力资源进行互动,以确保新的和现有员工培训,以适当地识别和响应网络钓鱼或社会工程企图和SQL注入,并预计管理人员将强调遵守员工的重要性。

 

    1. 与网络专业人员合作,识别和评估风险,并衡量所有计划的计划,同时确保书面数据,评估和建议作为单场竞猜工作产品制作。

 “那些不是单场竞猜的人似乎可能看起来不必要。由于所有书面或口头材料,例如在法律代表过程中,在法律代表过程中制定的所有书面或口头材料,例如单场竞猜的数据,评估,建议等,受到在不利行动的情况下保护的。这种保护应该鼓励组织进行常规评估以防止未来的数据违规行为。”

    1. 保护单场竞猜及其工作人员与其工作人员之间的机密通信以及单场竞猜客户特权下的客户(本组织的员工和管理)。法律部门的每个人都应该将所有敏感的信息标记为“特权”,以抵制迫使公司通过在不利行动中发现或证词披露特权信息的努力。

 

要求第三方,如承包商和顾问,落实组织的合规计划,评估其曝光和减轻其在组织和第三方签署的合同中的风险。

不幸的是,书面话语不足。单场竞猜必须通过常规评估将其合规性监督延长到第三方的行动。评估结果还必须通过上述特权通信和工作产品努力来保护。因此,单场竞猜与代表第三方的单场竞猜密切合作。请记住,第三方的违规是您的违规行为。数据泄露变得更大 成本是大规模的。它也是在之前的重要性,单场竞猜必须与:

  1. 法律执法,无论是您当地的警察局,美国联邦调查局(联邦调查局),秘密服务或邮政服务;
  2. 数据业主,是否员工,客户,供应商,满足他们需要了解和评估他们的曝光并确定他们的行动方针;
  3. 在必要时,监管机构在国家和联邦一级;如果数据泄露涉及受保护的健康信息,请向美国联邦贸易委员会(FTC)报告违约行组;
  4. 与公众合适。

本组织的陈述必须与单场竞猜 - 客户特权和司法单场竞猜申请拟订,因此,单场竞猜必须控制与所有各方的沟通。毫无疑问,这需要与许多其他人进行重大协调,并正在进行对未来可能发生的事情的评估。
muat阅读 内部单场竞猜:数据泄露的费用

您如何评估您公司的合规计划? Ignyte可以帮助您在快速响应模式之前评估您的风险。看 www.sinopapermaking.net. 迈出第一步。