Do để lộ thông tin cá nhân của hàng triệu người dùng trong sự cố bảo mật năm 2017, Meta bị Liên minh châu Âu đưa ra án phạt với số tiền lên tới 251 triệu EUR (tương đương 263 triệu USD).

Quy định Bảo vệ Dữ liệu chung (GDPR) của Liên minh châu Âu là văn bản pháp lý quan trọng, hình mẫu cho các nước, khu vực khác trong việc bảo vệ dữ liệu. Tuy nhiên, việc tuân thủ GDPR sẽ đòi hỏi các tổ chức phải đầu tư kinh phí bổ sung, tăng cường nhân lực dành cho xử lý dữ liệu. Dưới đây là hướng dẫn 12 bước triển khai GDPR cho tổ chức do Ủy ban Bảo vệ Dữ liệu công bố.

Ngày 3/9, Cơ quan Bảo vệ dữ liệu Hà Lan (DPA) tuyên bố phạt công ty trí tuệ nhân tạo (AI) chuyên về nhận dạng khuôn mặt tự động Clearview AI số tiền 30,5 triệu Euro (khoảng 33,7 triệu USD), vì đã tạo cơ sở dữ liệu bất hợp pháp.

Theo một báo cáo mới nhất của Công ty nghiên cứu và tư vấn công nghệ thông tin Gartner (Mỹ), nhấn mạnh các rủi ro bảo mật nhắm vào các mục tiêu phi truyền thống như thiết bị mạng biên hoặc vũ trụ ảo - Metaverse, các cuộc tấn công bằng mã độc tống tiền, chuyển đổi từ mạng riêng ảo (VPN) sang truy cập mạng Zero Trust (ZTNA) và sự chuyển đổi sang các mô hình phân phối dựa trên đám mây. Bài báo này sẽ gửi tới quý độc giả một số dự đoán về an ninh mạng trong giai đoạn 2023 - 2025 của Gartner.

Chính sách mật khẩu luôn được coi là tuyến phòng thủ đầu tiên cho mọi mạng của tổ chư chức, doanh nghiệp. Tuy nhiên, trên thực tế, việc bảo vệ hệ thống khỏi người dùng trái phép là không hề dễ dàng. Người dùng cần phải cân nhắc giữa bảo mật mật khẩu với khả năng sử dụng, đồng thời phải tuân thủ các yêu cầu quy định khác nhau.

Cơ quan bảo vệ giám sát dữ liệu Phần Lan đang điều tra công ty HMD Global (công ty hiện đang sở hữu quyền thương hiệu Nokia) về việc điện thoại Nokia có hành vi gửi dữ liệu nhạy cảm tới một máy chủ tại Trung Quốc. Sự việc này có thể được xem là dấu hiệu vi phạm Quy định Bảo vệ Dữ liệu Chung (GDPR).

Hiện nay, tình hình tấn công mạng trên thế giới ngày càng gia tăng và phát triển đa dạng, đe dọa trực tiếp đến sự phát triển của các tổ chức. Do đó, việc triển khai một chiến lược và các giải pháp đảm bảo an toàn thông tin với khả năng mở rộng linh hoạt, liên tục dự đoán được các thay đổi là vô cùng quan trọng. Điều này được thực hiện bằng sự kết hợp của hai xu hướng: chặn bắt gói tin (packet capture) và giám sát luồng dữ liệu, kết hợp với học máy (Machine Learning) và trí tuệ nhân tạo (Artificial Intelligence – AI).

Quy định Bảo vệ Dữ liệu chung (General Data Protection Regulation - GDPR) của Liên minh châu Âu (EU) đã chính thức có hiệu lực kể từ ngày 25/5/2018. Quy định này nhằm đảm bảo lợi ích cho công dân, nhưng lại là một vấn đề nhức nhối đối với các tổ chức/doanh nghiệp (TC/DN) khi phải tuân thủ Quy định ở bất kỳ vị trí nào. Trên thực tế, GDPR có phạm vi ảnh hưởng toàn cầu.

Trước thời hạn Quy chế bảo mật dữ liệu (General Data Protection Regulation - GDPR) có hiệu lực vào tháng 5/2018, hãng bảo mật WatchGuard đã hỗ trợ các doanh nghiệp chuẩn bị cho việc tuân thủ GDPR và thực hiện các giải pháp bảo mật mạng, nhằm giải quyết các yêu cầu an toàn thông tin cấp thiết hiện nay.

Ngày 27/4/2016, Quy định về Bảo vệ dữ liệu chung (General Data Protection Regulation - GDPR) đã được Liên minh châu Âu thông qua và sẽ có hiệu lực trên toàn châu Âu từ tháng 5/2018. Trong lộ trình 2 năm để chuẩn bị, các tổ chức/doanh nghiệp vẫn gặp khá nhiều khó khăn trong việc thay đổi cơ chế để đáp ứng các yêu cầu của GDPR.