PrivSec-konferansen belyser CISO-bekymringer og fremtidige personvernlover for data

Hvorfor 70% av helsevesenets organisasjoner har blitt utsatt for brudd på data Digital transformasjonsinitiativer bringer mange data om personvern til amerikanske helseorganisasjoner, ifølge en Thales-rapport.

Hundrevis av mennesker som jobber i databehandlingsfeltet samlet seg ved New York Citys Columbia University forrige uke for å diskutere nye personvernlover på PrivSec-konferansen, som ble arrangert av Data Protection World Forum for første gang i USA.

Deltakerne hadde to hele dager med forelesninger, paneler og presentasjoner om det stadig voksende datasikkerhetslandskapet i USA og i utlandet.

Nick James, administrerende direktør og grunnlegger av Data Protection World Forum, sa at konferansen opprinnelig var født av bekymringer, frykt og tvil som ble reist for fire år siden om EUs GDPR. Etter å ha brukt en måned på å arrangere en hurtigkonferanse, og deretter nok en og en annen, innså James og Data Protection World Forum at det var et stort behov for informasjon om personvern og beste praksis for data.

"Som et resultat av GDPR har så mange andre land styrket sine egne databeskyttelses- og personvernforskrifter. Men GDPR gjorde det slik at folk forsto at personvern og sikkerhet er to sider av den samme mynten, " sa James.

"Jeg har kjørt konferanser og arrangementer i 30 år, " fortsatte han. "Dette er det eneste emnet der du ikke kan definere stillingen. Med de fleste konferanser vet du hva du får, men her får du full bredde i en organisasjon. Administrerende direktør, COO, leder for compliance, juridisk leder, økonomidirektører - deretter helt ned for å inkludere spesialister som CPO og DPOs og CISOs. "

Spesiell rapport: En vinnende strategi for cybersecurity (gratis PDF) (TechRepublic Premium)

Mye av konferansen var designet for å gi bransjeledere så vel som lovgivere en sjanse til å utslette personvernloven for data. CISOs fikk også god anledning til å stille spørsmål eller bekymringer rundt Californias CCPA, som trer i kraft i januar.

Lovgivere presser på for mer databeskyttelse

Selv om New York ikke har noe som ligner på CCPA eller GDPR, forklarte New York State Senator Kevin Thomas at teamet hans er hardt i arbeid med å prøve å få en personvernregning.

"Uansett hva som står på bøkene nå er føderalt utdatert og ikke egnet for det nåværende teknologilandskapet som vi lever i. EU passerte GDPR og California har sine egne, så New Yorkere fortjener bedre, " sa Thomas, som fungerer som styreleder for Komité for forbrukerbeskyttelse.

"Våre personopplysninger skal ikke utnyttes til personlig fortjeneste. Det må være lovgivning. Vi vedtok skjoldloven i år og jobber med en ny lov som vil gi tre ting: Åpenhet om hvordan dataene dine brukes og selges; Kontroll til lar deg avgjøre om personopplysningene dine blir solgt, og opprettelse av datafortrolige for å tvinge selskaper til å være ansvarlige for sensitive data de kontrollerer. "

Men selv når lovgivere presser på for GDPR-lignende lover i sine egne stater over hele landet, sliter CISOs bare for å forstå parametrene til CCPA og andre lover som er vedtatt i stater som Nevada og land som Brasil.

Anju Khurana, BNY Mellons sjef for personvern og beskyttelse av data for Amerika, snakket på en lang stund om forskjellene mellom å overholde europeiske lover versus amerikanske lover, og om behovet for selskaper å slå seg ned og opprette personvernposisjoner innen sine lederskjeder.

"For tiden er det over 100 land personvernlover, så vi har å gjøre med et veldig raskt skiftende regelverk. Lovene kommer raskere og mer rasende på oss, så du må ta en titt på regelverket og se hva risikoen er forbundet med der, "sa hun før hun ba om et visning av hender for å se hvor mange mennesker i publikum som var CISO-er eller IT-direktører som kastet seg inn i den GDPR-manderte rollen som personvernombud.

Behovet for en sjef for personvern

Folk i publikum som snakket kort uttrykte frykt for å godta stillingen og sa at selskapet deres verken verdsatte eller forsto alvoret i rollen. Khurana forklarte at GDPR hadde veldig spesifikke regler om hva en personvernombud kunne og ikke kunne gjøre, og snakket på lang tid om selskapets beslutning om å ansette selskapets første sjef for personvern da hun ble ansatt for to og et halvt år siden.

"Du vil se på risikoprofilen til selskapet ditt. Hvilken type data behandler du? Hvis du behandler store datamengder, synes jeg du virkelig bør vurdere å ha en sjef for personvern. Du må se på det og spør deg selv om du behandler data og om du behandler data som krysser grenser til andre jurisdiksjoner, "sa hun.

Denne typen spørsmål og svar økter var en integrert del av konferansens kollegiale karakter, og James sa at dette var en del av det Data Protection World Forum ønsket å fremme. Da PrivSec-konferansene startet som GDPR-toppmøtet for to år siden, hadde ikke arrangørene noen anelse om hvordan spørsmålene om personvern og sikkerhet ville utvide seg over bransjer.

Samtaler rundt personvern og sikkerhet

Opprinnelig var de to næringene som mest fokuserte på personvern og sikkerhet for data de som allerede var under streng regulering: Finansfirmaer og helsevesenet. Men nå, sa James, ble selskaper som tidligere ikke hadde noe med teknologi å gjøre, tvunget til å kjempe med datasikkerhetsspørsmål.

"Hvis du er i gjestfrihet eller telekom eller i detaljhandel, er det helt nytt for deg. Du har aldri hatt en forskrift å forholde deg til, og nå har du fått alle disse forskriftene å forholde deg til i forskjellige territorier. Som sådan har du "Vi har fått et større univers av programvareforsyninger som har dukket opp med løsninger som lar folk gjøre forretninger internasjonalt og over landegrensene, " sa han.

"Du kommer ikke til å vare så lenge i C-Suite hvis du ikke har gjort ting ordentlig, " fortsatte James. "Og likevel vil ingen av oss noen gang være trygge mot et datainnbrudd. Vi vil alle ha et datainnbrudd på et tidspunkt. Det handler om hvordan du reagerer på det og hvordan du setter planlegging på plass. Vi er store troende på å utdanne, og Det er derfor vi kjører disse begivenhetene. For å få eksperter til å kunne dele sin kunnskap og erfaring. Og også for å utvikle en kultur for privatliv i en organisasjon, fordi jeg tror at hvis du har fått den kulturen til privatliv som drypper ned fra toppen, setter pris på det. "

Han la til at han ønsket at konferansene skulle popularisere samtalen rundt personvern og sikkerhet på grunn av den voldsomme mangelen på talent og kompetanse på området. Han refererte til en fersk GDPR-rapport, og sa at det var mangel på 75, 00 databeskyttelsesansvarlige og spesialister over hele verden.

En del av hvorfor arrangementet ble holdt ved Columbia University er fordi skolen lager kurs og spor rundt datasikkerhet og sikkerhet, noe av få i hele verden som gjør det. Det er også en rekke professorer ved skolen som fokuserer på emnet, og det nyhetene i emnet gjorde det enkelt for James å sikre en mangfoldig samling av foredragsholdere og tenkere.

En av hovedtalerne var førsteamanuensis David Carroll i New School, som snakket i detalj om hans floke med Cambridge Analyticas brudd på personvernet under det amerikanske presidentvalget i 2016.

"Det vi ønsker å gjøre er å samle folk og lage et økosystem som egentlig ikke eksisterte før. Dette er den eneste konferansen jeg har hatt til å kjøre der du ikke trenger å bekymre deg for mangfold fordi det sorterer seg ut, spesielt med den mannlige / kvinnelige splittingen, "sa han. "Som konferansearrangør vil du aldri ha mannlige paneler eller helt hvite paneler, og noen ganger er det en kamp i visse sektorer. Men fordi dette er nytt, har du folk som kommer inn i det fra alle samfunnslag, så det er naturlig nok veldig mangfoldig, noe som er fascinerende. "

I tillegg til paneler om CCPA, New York-regelverket og til og med brasilianske lover, hadde deltakere på konferansen tilgang til taler om endringer i annonseringsteknologi, nylige saker om håndhevelse av personvern, hvordan du oppretter personvernteam for data og mer.

James sa at dette var det tredje PrivSec-arrangementet i år, og arrangørene ønsket at New York-konferansen skulle starte en rekke arrangementer planlagt over hele USA i Chicago, Houston, Dallas, San Diego, San Francisco og Seattle.

"Vi vil bare at delegatene skal forlate følelsen av at de faktisk har vært i stand til å være litt mer fornuftige ut fra ikke bare innenlands databeskyttelseslover, men internasjonalt personvern og databeskyttelse, " la James til. "Hver gang noe slikt dukker opp, trenger folk ikke bare forstå hvordan det forholder seg til dem, deres organisasjon og deres virksomhet, men hvordan forholder den ene loven seg til de andre lovene."

Denne historien ble oppdatert for å tydeliggjøre at BNY Mellon bestemte seg for å ansette selskapets sjef for personvern.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com