搜索结果 - 安全内参 | 决策者的网络安全知识库

RoPA在现代数据合规体系中的作用研究

技术动态尚隐科技 2025-05-07

本文将从方法论到实践案例，系统解构RoPA在现代化合规体系中的多重角色，通过剖析全球监管趋势与企业实践案例，揭示了合规管理如何转化为结构化、数字化、自动化、智能化且...

TikTok/DPC数据回传案的几点初步观察

互联网科技利维坦 2025-05-04

TikTok案中执法视角更关注在公共部门处理相关的风险，而Meta案更多还是在评估GDPR设定的法律机制，尤其是SCC的“适足性”上。

欧盟EDPB就通过区块链技术处理个人数据发布指南并征求意见

标准数据信任与治理 2025-04-16

通过提供技术与组织措施的具体建议，《指南》帮助数据控制者在设计和实施区块链解决方案时确保符合GDPR的要求。

欧盟EDPB发布《大语言模型数据保护风险和缓解指南》

标准互联网法律匠 2025-04-11

旨在帮助开发人员和用户系统地识别、评估和缓解隐私和数据保护风险，从而支持负责任的系统LLM开发和部署。

德国电缆制造龙头Helukabel遭勒索攻击，30GB敏感数据泄露

制造业安帝Andisec 2025-04-25

涉及财务记录、客户隐私、技术图纸、SSH配置、银行账户信息及认证证书等敏感内容。

欧盟发布《ProtectEU：欧洲内部安全战略》

政策网空闲话plus 2025-04-03

战略涵盖8大支柱领域，包括升级内部安全治理、增强威胁预警能力、强化执法工具、抵御混合威胁、打击有组织犯罪与恐怖主义、提升欧盟全球安全角色等。

Marketing Science研究：隐私声誉

智库研究图灵财经 2025-05-08

随着企业数量的增加，声誉在任何情况下都无法作为承诺机制，因为每家企业售卖数据受到的惩罚减少，而不售卖数据也不会获得更多奖励。

微软发布“欧洲数字承诺”

互联网硅临微观 2025-05-04

该承诺旨在回应欧洲在数字主权、数据保护、云服务合规性等方面的高度关注，展示微软致力于成为欧洲可信赖技术合作伙伴的战略意图。

TikTok因向中国传输个人数据被处以5.3亿欧元罚款

互联网数字经济与社会 2025-05-02

决定认定TikTok在向中国传输EEA用户数据及履行透明度义务方面违反了GDPR。

数字政府公共数据安全保障体系建设研究

政务中国信息安全 2025-04-28

数字政府建设是“数字中国”体系的重要组成部分，政府部门通过运用数据来提升对社会治理、经济调节、公共管理等领域的履职能力，这代表着一个全新的数字驱动政府管理新模式。

员工监控应用WorkComposer泄露2100万张截图，含内部聊天、秘钥、机密文档

数据泄露安在 2025-04-24

泄露的信息可能会被利用来攻击全球的企业。

中央网信办数据与技术保障中心：提升数据安全治理监管能力，护航数字经济高质量发展

专家观察中国网信杂志 2025-04-24

充分把握数据安全治理面临的新形势、新机遇、新挑战，加快提升数据安全治理监管能力，为数字经济高质量发展保驾护航。

打破数据壁垒：北约如何用标准化重塑战略通信

军队军工认知认知 2025-04-11

从技术障碍到全球协作，揭秘数据集成标准化的关键路径与实践启示。

欧盟《云计算与AI发展法案》公开征求意见

法规那一片数据星辰 2025-04-11

对标中美，欧盟靠云计算与 AI 发展法案能否弯道超车？

中国出海企业域外数据合规执法案例解析与合规启示

安全合规北源有数 2025-04-10

本文重点调研了我国出海企业在域外市场因个人信息保护合规或者数据安全问题遭遇监管挑战的执法案例，以供相关出海企业参考。

多智能体时代网络安全自动化的机会与挑战

技术动态 IT的阿土 2025-04-08

本文主要介绍Anthropic提出的MCP协议，对多智能体人工智能应用标准化的促进和影响，以及在类Manus的多智能体协作应用框架OWL的理论与实践。并展望OWL+MCP+LLM对传统SOAR产...

《网络安全法 (修正草案再次征求意见稿)》解读：重点、背景与企业合规启示

政策解读金杜研究院 2025-04-03

视联网技术产业视角解读《人脸识别技术应用安全管理办法》

政策解读中移智库 2025-04-03

《办法》的出台标志着我国生物识别信息治理进入精细化阶段，但平衡技术进步与隐私保护仍存挑战。

身份攻击面：身份安全的新战场

产品动态安全喵喵站 2025-03-21

本报告深入剖析了身份攻击面，揭示了威胁行为者如何利用身份弱点，以及企业必须采取哪些措施来防御这些弱点。

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-03-20

本文介绍了涉及钓鱼模拟演练和钓鱼培训合规要求的部分全球法律法规、标准及框架，包括 PCI DSS, COBIT, SOC2, CMCC, GDPR, NCSC-CAF, DORA等，供业内同行参考。