违反GDPR,数据传输保护不到位,Uber被罚23亿
浏览量:487次评论:0次
作者:manda时间:2023-09-02 13:55:27
据美联社报道,近日,荷兰�������数据保护局 (DPA) 对打车服务公司优步(Uber)处以23亿元(约2.9亿欧元)罚款,因其违反了欧盟《通用数据保护条例》GDPR,在没有充分保护的情况下将欧洲司机的个人资料转移到美国。
Uber违反GDPR
根据荷兰DPA的调查,Uber收集了其司机的敏感数据,包括账�������户详情、出租车执照、位置数据、照片、支付详情、身份证件以及犯罪和医疗数据,�������在没有使用适当传输数据保护措施的情况下就将数据传输到欧盟以外的地方,并将这些数据存储在美国服务器上,其对个人数据的保护不够充分。
然而,Uber 坚称自己没有做错任何事,并在一份声明中说:&q����uot;在欧盟和美国之间存在巨大不确定性的三年期间,Uber的�������跨境数据传输过程符合GDPR的要求。”。
GDPR数据保护条例
General Data Protection Regulation,简称GDPR,译作《通用数据保护条例����》,2018年5月25日实施,是一部适用于欧盟内外企业组织管理和处理数据的通用数据保护条例。其规定了个人数据保护标准,要求采取技术和安全措施以确保用户数据的合法处理和保护。
多家企业因数据保护不到位被罚
不仅在国外,在我国境内,因未采取数据安全保护措施,数据保护不到位导致的企业被罚事件也屡见不鲜。
- ������温州某大药房因未履行数据保护义务,造成了数据泄露,依据《数据安全法》,相关部门对售卖数据的大药房数据分析师采取刑事强制措施,并对该公司处罚款110万元。
- 江西某股份有限公司履行数据安全保护义务不到位,导致其运营的网络智能办公系统遭黑客组织攻击并植入木马病毒,有数据泄露风险,依据《数据安全法》,相关部门对公司处以警告、罚款50万元,并对直接负责的主管人����员处以罚款5万元的行政处罚。
这些事件无时无刻不在提醒着我们,企业组织需要遵循相关法律法规,并依据相关数据保护条例,采取适当的安全措施来确保数据安全,以防止面临高额罚款、数据泄露、品牌声誉受损的风险。
SSL证书保障数据传输安全
SSL证书作为遵循SSL/TLS安全传输层协议,采用RSA密码技术的数字证书,�����可建立������安全传输通道,实现HTTPS加密,确保传输数据的保密性和完整性,防止传输过程中的数据泄露,保障数据传输安全,是数据安全保护的有利工具之一。
- 数据加密:部署S����SL证书,为用户端和Web服务器端之间建立一条HTTPS安全通信信道,实现HTTPS加密,以确保传输数据的机密性。
- 数据完整性:SSL证书采用RSA非对称加密算法,在实现加密数据的同时,提供数据完整性保�����护,从而防止数据在传输过程中被窃取和篡改。
- 身份验证:在网络通信之前,浏览器会对网站服务器进行身份验证,确保通信主体身份真实可信。
总而言之,因违反GDPR Uber被罚等多件因数据安全保护措施不到位被罚的事件时时刻刻提醒着我们,企业需要依据相关数据保护条例,采取诸如部署SSL证书等安全措施��������,来保障数据安全,营造安全、可信的营运环境。
作为国内数字证书行业领先者,开元旗牌信息可提供自有品牌锐安信sslTrus,以及Sectigo 、Digicert、CFCA等10+品牌的不同类型的SSL证书,并提供实现SSL证书全自动化管理的SSL/TLS自动化运维系统,如您有更多疑问或需求,可联系我们获得支持。
资料参考来源:mashable、cbsnews、各地网信办
我的评论
还未登录?