书名: 数据安全实操指南

定价: 49元

作者: 凯文·谢泼德森

出版社: 中信出版集团

出版日期: 2021-01

页码: 288

装帧: 假精装

开本: 32

ISBN: 9787521721935

看点1 紧贴时事，恰逢其会

目前全球已有100多个国家和地区出台了数据保护法，中国的《中华人民共和国数据安全法(草案)》已于2020年7月公开征求大众的意见。所有的公司和个人都将或早或晚地面对数据保护法,并把遵守数据保护法当作日常生活和工作的一部分。

看点2 案例丰富，实用性强

作者以监管机构收到的投诉等真实案例为基础，讲解数据泄露的原因，每小结都有针对性的补救和预防措施，易于读者理解学习。

看点3 多角度看问题，可读性强。

本书的三位作者从政府、法律、实践等多角度剖析我们身边的数据泄露风险，覆盖数据流通全环节，内容扎实。

我们的个人数据是如何泄露的？

数据泄露将对公司和个人产生什么影响？

如何在大数据时代保护好自己的个人隐私？

本书的三位作者都是经国际隐私专家协会认证的信息隐私管理师，他们以欧盟、新加坡和香港的真实案例为基础，从信息的收集、使用、存储、披露和销毁等方面系统地梳理信息安全方面的隐患，涵盖了餐厅、银行、商场、办公室等多个生活和工作场景。

针对每个隐患，作者总结出了相应的隐私保护建议，指导读者采取措施，避免数据泄露，操作性较强。金融、管理、人力资源等领域的管理者和员工以及对数据保护感兴趣的个人都能从本书中获益。

引言VII

前言XI

第一篇信息资产管理

数据保护：别忘了它也是物理保护005

监管机构来调查了只发现了好的方面，还是会发现

一些不好的方面010

在信息系统和流程中进行隐私保护设计015

文件分类真的有必要吗021

你可以委派任务，但不能推卸责任025

我们没有收到过任何投诉，很不错吧嗯……也不一定031

如果仓库弄丢了属于组织的个人数据会怎样037

第二篇个人数据的收集

你接触的销售和服务人员遵守数据保护法吗045

志愿福利组织常犯的错误050

图片和视频，包括监控录像也可能是个人数据056

餐厅面临的风险：关于订座的数据保护问题063

收集数据时的隐私保护措施067

幸运大抽奖：你有必要知道那么多吗072

销售合约中的个人数据过度收集075

移动应用程序和数据保护法081

过分热心的销售与市场技巧带来的麻烦088

联系之前客户带来的麻烦093

审阅一下你的求职申请表，趁还来得及098

为过度收集个人数据给出理由并不能避免麻烦103

第三篇个人数据的使用

个人数据的匿名化：这真的有用吗109

小心个人数据被二次使用116

文件和个人数据上发生的糟糕事119

纸质文件：组织的阿喀琉斯之踵124

电子文件在交换和共享时的潜在风险128

公共可获取数据真的可以被自由使用吗134

数码复印机的秘密和风险138

第四篇个人数据的准确性和完整性

错误的身份验证方式145

正确的身份验证方式148

错误地处理个人数据可能带来的麻烦151

身份证号码：个人数据泄露中的主要薄弱环节156

第五篇个人数据的物理安全和环境安全

办公桌桌面：通往数据隐私之门163

公共电脑终端中潜伏的危险167

开放式办公室：对窥探发出了邀请172

智能设备：个人数据和隐私的新挑战179

第六篇个人数据的存储、保留以及清理

你重视移动设备上的隐私吗185

人是组织中最薄弱的环节189

要把你的个人数据和其他机密信息交给电脑维修人员，

你信任他吗196

数据保护法同样适用于自由职业者199

你会经常清理电子邮件吗204

不要被社会工程化207

垃圾堆里有你的名字、地址和电话号码吗215

第七篇个人数据的披露

中介公司是否获取了太多个人数据221

解雇、辞退和警告员工时的注意事项224

你的布告栏是否包含个人数据229

闭路电视录像：要不要播放234

业主请注意！你也会惹上麻烦238

认真对待获得个人数据的请求，否则……242

对某些人来说在社交媒体中上传视频很好玩儿，

但对另外一些人来说不是248

你留下的不只是足迹和指纹251

向第三方披露个人数据的组织，你获得授权了吗255

后记261

凯文·谢泼德森，东盟的数据隐私专家。

两个好友一同走进当地一家旅行社，想为各自的家庭预订一次游轮度假。他们对需要刷各自的身份证才能获得排队号码感到很困惑。就在排队等候时，他们清晰地听到一位客户服务人员在为一位客户订票时，大声核对该客户的个人信息。这两个人非常肯定，等候区里的所有人都能听到这位客服说了什么。轮到他们的时候，他们坐到了客服的对面。客服用标准的程序化语言向他们致以问候。这两人问，为什么排队取号时要刷他们的身份证。客服的回答是，这是公司的标准流程，只是为了做个记录。更让他们震惊的是，他们看到这位客服的桌面上随意堆放着前面几位客户的个人信息、信用卡凭条和支票。接下来，客服问他们对哪个游轮项目感兴趣。两人都不太清楚这家旅行社的产品，所以他们就请客服推荐一些比较受欢迎的项目。这位客服就将她的电脑屏幕转了过来，向他俩展示该公司最受欢迎的一些游轮项目以及预订了这些项目的客户记录。你能想象这两位有多震惊吗！两人都是隐私保护专家，他们互相低语道：“这家旅行社没有采取恰当的措施来处理并保护客户的个人数据。把我们的个人数据交给他们实在让人不放心。我们还是去找一家更有隐私保护意识的旅行社吧。”

这是一个真实发生过的场景。在不少国家，组织和个人对正确处理及保护个人数据的意识十分淡薄。即使一些数据保护法或者隐私法已经生效多年的国家，仍然会出现大量数据被泄露的现象。

不论何种情形，这些泄露个人信息的组织将会被监管机构调查，遭受经济和名誉方面的损失。如果这些组织财力不足，或者忠实客户不多，那么这种损失将会极具破坏性。因此各组织应该意识到，不管它们规模有多大，也不管它们处于哪个行业，如果没有采用恰当的数据保护措施，它们将会很容易泄露个人隐私。

面对高调的监管举措和动辄数百万美元的罚款，如今全球范围内的众多组织不得不加强它们的数据保护措施。各国政府正在不断审查并修订其数据保护法，以应对新兴技术带来的挑战。例如，出于对当今数字化革命的担忧，欧盟引入了《通用数据保护条例》（GDPR），这是所有成员欧盟国中统一的数据保护法规。在东盟，所有成员国都已经承诺在各自国家颁布并实行数据保护法规，这是建立东盟经济共同体的基础之一。而建立东盟经济共同体就是为了整合该区域内不同的经济实体，形成一个统一的市场，让商品、服务、投资、熟练劳动力和资本能够自由流通。简而言之，几乎每个在欧盟和东盟开展业务的组织都或早或晚地要面对数据保护法。各董事会、高管以及员工也是如此，他们必须要把处理个人数据当作他们日常工作的一部分。

在数据保护方面，我们需要从考虑“什么是数据保护”转向考虑“如何进行数据保护”。不幸的是，现在市场上很少有书籍讨论如何保护数据和隐私，并揭示组织存在的漏洞。数据保护和隐私不该是个神秘的东西，特别是对那些在一线工作的员工而言。它们不应该是只有律师才理解的东西，而必须成为组织中所有员工都拥有的知识。