令人担忧的例子,他表示该公司不知道“他们拥有哪些数据、数据位于何处以及来自何处等等”。 目前,企业处理的数据分布在本地基础设施、SaaS 应用程序、IaaS、数据湖、数据仓库和其他多种云服务中。 企业必须通过强大的数据发现和情报框架来获取有关其数据资源的情报。为此,他们应该识别和发现他们在结构化和非结构化系统中保留的所有数据。 此外,企业应该使用元数据和上下文来标记数据,以创建单一事实来源或提供跨部门的部落知识。此外,所有数据类型都必须用相关数据元素进行标记,并在相关类别下列出。
企业不再因供应商违规而
逍遥法外 根据 条,企业必须采取合理且适当的措施来帮助确保第三方、服务提供商或承包商以符合企业法律义务的方式使用传输的个人信息。 如果拟 巴拉圭手机号码列表 议的 CPRA 法规颁布,企业可能会面临进一步的合规问题。CPRA 法规草案第 7051(c) 条规定,企业对其服务提供商和承包商的尽职调查将考虑企业是否有理由相信服务提供商或承包商正在违法使用消费者个人信息。 因此,如果企业未能进行尽职调查,例如,它从未根据 CPRA 执行与服务提供商或承包商签订的合同条款,或者从未行使其审核或测试其服务提供商或承包商的权利系统,那么它可能无法依赖加州提供的防御。
公民规定如果企业向
其披露了在披露时提供的消费者个人信息的服务提供商或承包商违反了 CPRA,则企业可以免受惩罚,该企业已没有实际知识或理由相信服 美國B2B列表 务提供商或承包商有意实施此类违规行为。 供应商风险评估作为一项原则,已由其他全球隐私法引入并实施,例如欧盟的《通用数据保护条例》(EU GDPR)。事实上,据透露,与前几年相比,组织现在更加关注供应商风险管理,其中法律和合规团队表现出最大的兴趣。 令人惊讶的是,同一项研究揭示了供应商风险评估的某些方面,这进一步增加了风险评估的复杂性。例如,45% 的组织仍然严重依赖手动评估流程。
