通过合并来自多个来源的数据，网络犯罪分子可以建立被黑客账户所有者的档案，以支持其他攻击或提高社会工程活动的有效性。

现在距离2021已经快过半了，已经发生了二十多起引人注目的数据泄露事件，其中一些涉及脸书、LinkedIn、Instagram、US Cellular、T-Mobile、Geico和益百利等品牌。这些入侵期间窃取的数据将影响数百万用户，即使其中一些数据可能与电子邮件地址一样无辜。这是因为被盗数据不存在于筒仓中。

Forrester Research副总裁兼首席分析师杰夫·波拉德（Jeff Pollard）解释说：“这些东西不存在于真空中。”。“一个漏洞中可能有一个电子邮件地址，另一个漏洞的更多信息与该电子邮件地址对应。”

Pollard警告不要单独查看每个违规行为，因为数据可以汇总和汇编，以收集有关个人的更多细节。“一个面包屑会导致另一个，”他说，“由于普遍存在的漏洞，可以将东西放在一起，从而可以找到另一个人。”

McAfee首席隐私官预测，随着期待已久的《1988年隐私法》更新生效，澳大利亚对隐私要求的采纳是一个“令人兴奋”的发展，最终将隐私从学术领域带入组织政策结构。

安全公司McAfee的首席隐私官米歇尔·丹尼迪（Michelle Dennedy）作为长期的隐私倡导者在全球扮演着重要角色。她表示，澳大利亚决定严肃对待隐私问题——新法规规定，一旦发生违规行为，将处以高达170万美元的罚款——使得隐私的整个概念“对真实的人来说”是真实的。

“在澳大利亚，一项具有法律效力和某些特定性的法律允许您的数据专员主动采取行动，”她告诉澳大利亚CSO。“在隐私领域，这让我们感到兴奋，因为它确实让公众意识到、谈论和思考。现在（围绕隐私）有很多动力；这不是利基，也不是学术。”

新的隐私条例整合了之前关于个人身份数据处理的不同指南，对私营和公共部门组织施加了一致的条件，并明确了各方在数据方面的权利和责任。

但丹尼迪——多年来一直活跃在全球隐私环境中，最近撰写了一本书《隐私工程师宣言》（the privacy Engineer’s Manifesto）——比许多人更清楚现实生活中的转变有多么困难。

当隐私得到维护，企业基础设施能够抵御攻击时，企业数据仍然是一种资产

大数据已被证明是试图收集信息并做出明智的商业决策的公司的一大资产，但如果没有适当的数据保护策略，企业的风险可能会很高。

今年早些时候，思科报告称，从2015年到2020年，全球移动通信量预计将增长8倍，每月达到30.6艾字节。对数据膨胀的规划提出了一个非常重要的问题：“组织如何确保其数据是资产而不是负债？”

思科首席隐私官米歇尔·丹尼迪（Michelle Dennedy）表示，“当数据保护和合规方面的最佳实践没有得到严格执行时，这些数据成为负债的风险会延伸到公司的各个层面，包括财务和运营层面。”

随着企业为未来数据爆炸做好准备，他们还需要知道如何收集、存储、共享和删除当前拥有的数据。

安全从业人员需要问，什么是有效和充分的数据保护？Dennedy说：“企业需要考虑如何将数据定位为企业资产，以减轻负债风险，同时利用数据的价值。”

私人风险咨询公司表示，其新的解决方案旨在保护个人、家庭和团队免受数字风险的影响，因为网络犯罪继续困扰着全球各地的组织。

私人风险咨询公司Concentric宣布推出Eclipse，这是一个新的“交钥匙解决方案”，旨在为用户提供增强的网络安全和数字隐私。据该公司称，该平台提供分级订阅层、“点菜式”服务，并对消费者身份、设备、账户和网络连接进行深度防御。发布之际，网络犯罪继续困扰着全球各地的组织，数据成为恶意网络行为者的重要价值商品。

Eclipse提供多层和独立选项

在一份新闻稿中，Concentric表示，Eclipse软件包在三个不同的层中可供所有用户使用：

实现可持续发展的承诺需要首席信息官与其他高管密切合作，确定有助于公司实现ESG目标的技术。

随着技术在企业可持续发展实践中继续发挥更大作用，首席信息官可以在推动业务价值和环境、社会和治理（ESG）绩效方面发挥关键作用。事实上，创建和实施全面的可持续技术战略现在必须成为目标驱动型首席信息官的核心任务。

埃森哲（Accenture）最近的可持续技术调查中的每位高管都认为，技术对于实现可持续发展目标至关重要。那么，为什么只有7%的企业完全整合了技术和可持续发展战略？部分原因是，这将需要从根本上转变为影响首席信息官角色的业务模式，首席信息官甚至可能不知道需要他们的专业知识来应对这些挑战。兑现可持续技术的承诺将要求首席信息官在可持续发展问题上占据一席之地，他们必须与其他高管密切合作，确定有助于公司实现ESG目标的技术。

尽管这些目标与技术投资和运营密切相关，但只有不到一半（49%）的首席信息官参与了公司领导团队围绕可持续性目标和计划的决策过程。如果首席信息官不参与这些核心职责，ESG目标就会受到影响，尤其是考虑到在ESG问题上处于领先地位的公司在财务上超过竞争对手，为股东创造的价值是同行的2.6倍。

印度医院系统的安全联合学习平台承诺实现健康数据的民主化访问，为人工智能医疗技术的发展铺平道路。

对于医疗保健部门，筒仓数据是创新用例（如药物发现、临床试验和预测性医疗保健）的主要瓶颈。印度医疗保健机构Aster DM Healthcare现已找到了解决这一问题的方法，可能会带来一些前沿解决方案。

单个患者每年通过成像和电子病历生成近80MB的数据。加拿大皇家银行资本市场预测，到2025年，医疗保健数据的年增长率将达到36%。“预计到2025年底，仅基因组数据就将达到2到40EB，超过所有其他技术平台获取的数据量，”该报告称。

尽管医疗成像等领域的人工智能解决方案有助于解决人员短缺和人口老龄化等紧迫挑战，但在遵守监管政策的同时，访问分布在不同医院、地理区域和其他卫生系统的相关数据仓库是一项巨大挑战。

医疗创新

Harsh Rajaram博士，Aster Telehealth印度和GCC首席运营官

伊斯托克

2022年6月16日，下议院提出并通过了法案C-27，该法案旨在制定《消费者隐私保护法》、《个人信息和数据保护法庭法》和《人工智能和数据法》，并对其他法案进行相应和相关修订，也被称为《数字宪章实施法2022》（“DCIA 2022”）。2021，《2020年数字宪章实施法案》的C-11法案未能通过。2022年DCIA分为三个主要部分，旨在制定三项新法案，即《消费者隐私保护法》、《个人信息和数据保护法庭法》和《人工智能和数据法》。

在本文中，OneTrust DataGuide Research概述了DCIA 2022的各个部分及其主要条款，重点介绍了业务的关键发展和注意事项。

介绍

DCIA 2022旨在制定规则来管理个人信息的保护，并以一种承认个人对其个人信息的隐私权，以及组织收集、使用或披露此类个人信息的相关需求的方式，以达到理性人士认为适当的目的。

为确保这一点，DCIA 2022将适用于以下个人信息方面的每个组织：

随着弗吉尼亚州、犹他州、科罗拉多州、加利福尼亚州和康涅狄格州最近都颁布了全面的隐私立法，隐私和消费者数据保护法在美国各地不断上升。这些法律的颁布意味着美国的数据控制者面临新的义务，而消费者则欢迎他们提高数据保护权，以更好地保护消费者隐私。

《2020年加州隐私权法案》（“CPRA”）和《弗吉尼亚州消费者数据保护法案》（“CDPA”）将于2023年1月1日生效，虽然科罗拉多州参议院法案21-190《科罗拉多州隐私法案》（“CPA”）和《康涅狄格州个人数据隐私和在线监控法案》（“CTDPA”）将于2023年7月1日生效，而《犹他州消费者隐私法案》（“《UCPA》”）将于2022年12月31日生效。尽管上述法律并未明确提及Cookie的使用，他们的许多强制性要求影响了组织对Cookie的尊重。

在这篇深入的文章中，我们考察了弗吉尼亚州、犹他州、科罗拉多州、加利福尼亚州和康涅狄格州的隐私法在Cookie方面的趋同和分歧，以期制定出一种协调一致的合规方法。

市场营销是企业的一个基本部分，包括一系列旨在推广和销售产品或服务以及管理企业品牌声誉的战略和策略。在由两部分组成的业务职能系列的第一部分中，绩效评估研究所营销与通信和数据保护主任Joanna Kennedy讨论了与营销和数据保护相关的考虑因素和挑战。

营销专业人员的背景和面临的挑战

在不断变化的隐私环境中，营销专业人员面临重大挑战。技术进步提供了更多的选择，并使生成的数据比以往任何时候都多。事实上，OneTrust报告称，到2020年，平均每个人每秒至少创建1.7MB的数据，每天创建的数据超过250万字节。消费者要求更多的个性化，而世界各地的隐私法规意味着个人对其数据拥有比以往更多的权利，而且他们越来越意识到这一点。与此同时，不遵守规定的成本很高，不仅在经济处罚方面，而且在声誉损害方面也是如此。

2019年《个人数据保护法》（“PDPA”）是泰国第一部全面的数据保护立法，最初计划于2020年5月27日生效。然而，由于新冠肺炎大流行而推迟了两轮，PDPA已于2022年6月1日生效。PDPA基于《一般数据保护条例》（条例（欧盟）2016/679）（“GDPR”），旨在确保对个人数据的保护，并为个人数据保护权受到侵犯的数据主体制定有效的补救措施。

与关于PDPA的三部分系列的第一部分和第二部分类似，本文旨在突出PDPA中的关键条款，重点关注PDPA下的个人权利和责任。

数据主体权利

知情权（第21、23和41条）

当根据通知给数据主体的目的收集、使用或披露个人数据时，数据控制者仅需以与之前通知给数据对象的目的不同的方式收集、使用和披露个人数据，其中：

• 数据主体已被告知此类新目的，并且在收集、使用或披露之前获得同意；或
• 它符合PDPA或其他法律的规定。

在收集个人数据时，除非数据主体已经知道此类详细信息，否则控制器必须告知数据主体：