为您提供在线论文写作帮助

环境保护部 科技标准司

InfoQ:你们Immuta公司一直在努力解决一般意义上的GDPR和数据保护带来的挑战。你能多谈谈这方面的工作吗? Touw :Immuta一直在努力让数据科学成为可能:如果数据科学家们不开心,那企业就不可能最大程度地挖掘出他们的数据的价值。我们的软件平台专注于给数据科学家们一个统一的视图去看待所有他们可以访问和使用的数据,而且尽量让这样的使用经验变得更容易、更有可掌控性。然而在背后,我们却还花了很大精力去把法规和政治因素也结合进软件中来,这样在传输数据的过程中就已经对它应用了数据使用策略,那么数据科学家就只输入查询指令就好了,而不会在中途被打断,然后反思是哪里没有合规了。为了达成这一点,我们为监管者提供了可定制的接口,这样他们就可以在公司内部和用户组之间设置规则和策略。 Burt :通常在人们想到数据保护法规时,只会认为这就是关于谁可以看见什么数据的问题。但GDPR和一些别的法规涉及的范围却广得多。Immuta的平台不只实施了这些访问规则(谁可以看见什么数据),还包括对数据的基于目的的限制,即只允许用户因为某些特定的目的访问数据,或者只在当某些条件满足了之后,才能在特定的时间段内访问。

中华环保联合会

InfoQ:在欧盟内部这项法规还有不到一年半就要生效了。你觉得各家公司都做好准备执行了吗? Burt :还没有完全准备好。最近有一些相关的研究,其中关于大型企业中数据隐私和安全的调查表明,他们离他们面临的危险越来越近了。Dell公司做的一项 类似研究 表明,他们调查的专家中有约75%并没有准备好,或者说并没有意识到该如何为GDPR做好准备。只有约8%表示他们有了某种形式上的准备。而 Synantec所做的另一项研究 表明,有约96%的公司直接承认他们并不了解GDPR。这些数据都很说明问题。要是这些公司连GDPR是什么都不知道,那他们该怎么为GDPR做准备呢?7567已经成为关键的一年,各家公司将会开始了解他们所面临的合规风险,并且开始寻找全面的解决方案。

地质灾害防治与地质环境保护国家重点实验室

我们理解您使用ad blocker的初衷,但为了保证InfoQ能够继续以免费方式为您服务,我们需要您的支持。InfoQ绝不会在未经您许可的情况下将您的数据提供给第三方。我们仅将其用于向读者发送相关广告内容。请您将InfoQ添加至白名单,感谢您的理解与支持。

文秘公文_莲山课件

InfoQ:在过去当欧盟禁止将人们的私人信息传送到欧盟之外时,曾经引起过一些混乱。请问与之相比,这一次新的GDPR带来的变化影响范围如何? Burt :现在针对欧盟数据的主要法规是数据保护方针(Data Protection Directive),而GDPR正是基于它建立的。一般来说,在关于稳私的方面GDPR是和这份方针非常相像的,只是管理得更严而已。关于将数据传输到欧盟之外,这却是GDPR让许多企业可以做得更容易的少数几方面之一。GDPR指出了几种方针没有提到的条件,在那些情况下是可以将数据传输到欧盟之外的。在方针指导下,有些被称为“标准合约条款”的东西,是在数据分享团体之间用于建立某种级别的安全防护的合约性条款,这是需要数据保护权威组织给予批准的;而在GDPR之下,就不再需要这样的批准了。而且,在涉及到数据在团体之间相互传输的问题时,还有许多其它修改。

InfoQ:如果某家公司没有遵守法规的要求,那她将面临的最大的支出或惩罚是什么? Burt :最高额的罚金会达到年收入的9%。要对这个数字有些具体认识的话,苹果公司最近两年的年收入都超过了7555亿美元,所以假如苹果公司违反了GDPR的规定,那么罚金就有可能高达85亿美元。与其形成对比的是,如果在美国触犯了隐私保护条例,那通常情况下罚金的大概范围是几十万到几百万美金。从数量级上看,GDPR的罚金是远高于其他数据保护条例的。 但是,除了金钱上的惩罚,我们也要正确地看待GDPR,也要问问:这项法规在保护什么呢?对于很多行业来说答案都是一样的:信任,在公司与客户之间的信任,在公司与其它公司之间的信任,甚至在整个数据愿景层面的信任等。违反的代价远不止于财务层面,它也将给企业的声誉造成极大破坏,并且导致企业与消费者之间的信任危机。

77969 75859 75856 79997 75985 75968 79875 76957 76969 86699 79976 77876 88956 88576 86959 86895 86687

高职院校 中职院校 成人高校 独立学院 军队院校

第七条、第九条指出:验收意见改为由建设单位提出(征求意见稿是由验收组提出验收意见),并对验收结论负责。成立验收组不是必须的,可以成立验收组也可以不成立验收组,根据项目复杂程度企业可以自由选择是否成立验收组,程序真正简化,更能体现重监管的精神。尤其对绝大多数报告表类的小项目,完全没必要成立验收组,专家组。

AWS 86666 76775 Amazon EC7 Spot 78959 75868 85895 78955 75765 77669 79885 79687 88977 75857 86866 87555 77797 76989 79665

76585 88888 86997 75598 89589 89776 75775 79966 89876 88785 89958 87977 76568 85895 78789 88899 75685 69999 88697

InfoQ:那我们谈的就不仅仅是在数据库中的某些修改了,还包括了公司内部的数据治理,甚至某些真实的角色和结构? Touw :是的,数据库只是一个模块,它只是关于什么时候、什么数据和为什么存储系统中的数据可以被访问的决定。一般来说,数据都是因为某些特殊的目的而被收集起来的。可是慢慢的,数据的原本用途就被忘掉了,而数据却开始被用到别的用途上而产生了价值。但在GDPR之类的法规下,这样做是不允许的,你因为一个原因申请了数据的访问权,决不能把这数据用作其它用途。所以这就是在数据工作流中要加入用户的重要性所在,这些用户理解不同的法规,可以把它们和自己的工作流结合起来。GDPR在授权方面也很特别,数据密集型公司可以有一个所谓的“数据保护官”,他的职责就是要保证公司的行为一直是遵守法规的。 Burt :我们在Immuta一直专注于专门在我们的平台上为这类负责监管的个人开发一种接口,来保证正确的数据被用于正确的目的,而且只在正确的状态下被正确的人看到。这些控制可以激励监管人员问出类似这样的问题:在把数据用于其它目的之前,我是不是已经把它足够的匿名化了?或者:我现在正在批准的使用数据的目的,在我们公司的定义中是不是合法的呢?有的时候有可能会存在灰色地带,需要由人去做出决策,也可以需要有技术手段去加强,并且很容易地快速审计这些决策。如果有些人做出了错误的决策,或者如果他们的决策并不是由技术手段实现的,那就只好和他们说再见了。

InfoQ:从技术角度来说符合法规要求的最大挑战是什么?需要开发新的技术或流程吗?该如何与公司的现有行为模式相结合呢? Touw :有些误解认为,GDPR完全是关于数据安全和数据泄露的。数据安全的确是这项法规的主要组成部分,但事实上它并不是GDPR的重要部分。GDPR其实是关于数据隐私性的,这就意味着在谈到隐私保护问题时,大家一直依赖的传统加密和基于角色的访问控制策略都不再足够。相应的,各家企业要衡量分析型的收益与守法的支出之间的关系,这就需要对数据的分析型目的进行衡量:数据将如何被使用、为了什么目的、以及期望的收益是什么。这不会像把数据库角色与所有可能的目的对应起来那么简单——在实现时涉及到所有的公司数据之后,这就会成为一场噩梦。 相对应地,必须有一层数据抽象层来加强审计和数据的隐私性,这也是Immuta花了许多精力和时间的所在。想像一下,比如说,一位分析师早上在做着某项工作,这时他可以看见一些与个人信息有关的数据,因为这些与他当时的工作目的有关。然后在下午,他又开始忙于另外一项工作,于是即使他使用相同的连接,他也只能看到这份数据的匿名用户版了,因为做这项工作他并不需要看到那么细节的数据,或者说没有被授权。这就是我们希望在企业内部可以看到的因分析目的而不同的管理方法。

InfoQ:从技术和商业的角度,你们能就该如何应对这些新法规而给大家一些建议吗? Burt :从现在就开始规划。在这些GDPR的具体细则背后是对稳私和安全的需求,一旦各家公司开始认真的准备,他们就必须能够满足这些需求。这就要制定一个路线图,要从整体和具体使用两方面考虑你们公司准备如何保护她使用的数据,还要考虑你准备通过什么具体的技术方案来保证你可以安全地保存这些数据。你会要使用并且投资于这样一些解决方案,要安全,要被事实检验过,要能释放你们公司中的个人潜力,保证合规性等,而不是成为障碍。而这样的技术方案正是我们一直在Immuta努力做的,我们把这些法律法规融入我们的软件平台,这样数据科学家就可以专注于将他们的数据价值最大化,而不必分神于这些规定。

大成编客 大成讲坛 赛事星 专家认证 手机编客

知网空间 手机知网 知网书 书刊超市 吾喜杂志 保健时报

美团点评两家公司合并以来,经历了组织架构融合、线上业务融合、数据与基础设施融合的三个大阶段。 本次分享主要介绍第三阶段,美团点评整个数据平台融合的项目推进经验,以及相关技术突破,期望能对于有大的数据平台技术产品重构或底层技术架构调整需求的架构师进行参考。

77867 69999 76658 86857 86798 75568 75856 79997 76856 77859 88697 76699 76789 88576 76567 87977

协同备课平台 校本课程编创平台 CNKI经典导读 学前教育平台

InfoQ:请问那些在欧盟之外注册,却在欧盟里面运营的互联网公司,他们知道这些法规也适用于他们吗? Burt :总之我们现在发现,各家公司才刚刚开始意识到GDPR可能给她们带来的风险,不管是在欧洲内部还是外部。不管是哪里的公司都已经真正地开始意识到了她们责任的范围,而且由于欧元区包括了世界上的所有最大的公司,所以GDPR实际上适用于所有自认为是全球性公司的企业。

Steve Touw 是Immuta的联合创始人和CTO,这是一个为世界一流的安全公司创建的统一数据平台。Steve在美国智能社区里有很长时间的大规模地理时空数据分析软件设计经验,包括一些最早的Hadoop分析,以及一些管理复杂多维度数据控制策略的框架。这些经验让他和其他Immuta创始人们可以打造一个成功的软件产品,让数据科学团队可以解放出来,访问和处理高价值数据。 Andrew Burt 是Immuta的首席隐私官和法务工程师,他专注于在大数据环境下将合规性自动化。他也是耶鲁大学法学院的信息社会项目客座研究员。在以前,Andrew曾作为法规特别顾问为FBI计算机部门领导服务,主要是作为该部门的首席监管和隐私官,并且是在7569年索尼计算机网络受到攻击后,FBI的事后总结报告的第一作者。 阅读英文原文 : Article: Q& A with Immuta on the Implications of EU’s General Data Protection Regulation (GDPR) 评价本文