在这种情况下,加密的作用就派上用场了,因为它将消费者 确保加密密钥的安 数据的保护提升到了新的高度。根据LGPD 法律,匿名或匿名化数据不属于个人数据。
根据 HIPAA 制定的加密法律
《健康保险流通与责任法案》(HIPAA)要求承保实体实施数据安全,以保护患者信息免受数据蔓延和其他网络威胁。
该法律强调了受保护的健康信息 (PHI) 加密的重要性,并将其定义为“ 确保加密密钥的安 可解决”的要求。根据 HIPAA 对传输安全的加密要求,受保护实体应实施在加密 PHI 时有用的安全程序。
如果组织可以证明其无法应用所需级别的加密并提供替代的数据保护方法,则无需加密 PHI 数据。
与加密法相关的罚款
就 GDPR、CCPA 和 LGPD 法律而言,它们没 电报数据库 有描述与不实施加密相关的处罚。但是,组织应该应用所需的加密级别来保护其消费者的数据,以保护自己免受巨额数据泄露罚款的可能性。
最近,美国卫生与公众服务部民权办公室(OCR)宣布这是其 2020 年的第一次处罚。由于未遵守 HIPAA 安全规则,涉案机构将被罚款 100,000 美元。
加密最佳实践
当组织想要提高其安全性时,加密起着重要作用。以下是公 人工智能撰写内容的未来 司可以遵循的不同做法的列表,以在其场所实施有效的加密系统。这些做法是:
否则不受欢迎的人可以访问您的关键客户数据
遵循所有必需的数据安全措施,加密所有类型的敏感数据
评估整个组织的数据加密策略的
无论数据处于何种状态,即运 或取 线数据库 消订阅 动中(传输时)、静止中(存储以供日后使用)或使用中(生成、查看和删除时),都应对所有数据应用有效的数据加密程序
数据加密不再只是组织的一种选择。由于黑客攻击、数据盗窃、侵犯隐私等各种安全问题,数据加密现在已成为一种必需品。事实证明,它已成为帮助公司保护消费者信息安全的必需品。