本杰明·赖特有关企业隐私泄漏

律师本杰明·赖特的采访约Wikileaks的和企业的隐私泄漏

Benjamin Wright 本杰明·赖特是总部设在得克萨斯州达拉斯市的一名律师。在乔治敦大学法学院毕业，他已自1984年以来，执业法律。

自1988年以来，他一直专注于技术的法律，包括隐私，电子商务，数据安全，网络调查和电子记录管理。在这些议题上，他呼吁世界各地的组织（企业，政府，非盈利组织）。他也是众多高科技的法律书籍，包括“商业法和计算机安全SANS研究所出版的”的作者。

本杰明维护博客从访问有源矩阵benjaminwright.us的，也教导在SANS研究所的数据安全课程。

SANS研究所的IT安全专业人员教育最大的服装之一。根据SANS的，他教一个密集的为期5天的课程，被称为“数据安全和调查法。”他教导安全的专业人士，调查员和律师，如何更好地执行他们的工作，在瞬息万变的法律和技术的海啸。本解决如何起草安全政策，技术合同和调查报告等议题。课程内容包括犯罪，道德，证据，财产，责任和更多的。

维基解密争议是如何影响你的个人，在你的工作吗？

我一直在鼓吹一段时间，这是越来越难，任何形式的组织来保守秘密。维基解密之前，我是用气候门（东英吉利亚大学泄露的电子邮件）作为我的大片例子。当一个人试图真正唤醒人的危险，它有助于有一个电流，非常著名的例子。目前维基解密争议是符合这样的描述。我所指的维基解密的故事就在上周，当教授在北卡罗来纳州的注册会计师。

什么是隐私，企业应关注，什么企业需要这些法律法规主要有吗？

几乎所有的企业和其他组织的，现在经营一个全球性的基础上，因为他们至少有一个网页。所有的组织都与世界各地的人们相互作用。

从全球的角度来看，隐私法是一个绝对庞大的话题。这是一个庞大的主题，即使你限制你的观点只是美国。隐私法律的期望已迅速上升，在过去的十年。

例如，美国的法律是在医疗保健领域的HIPAA法案，格雷姆 - 里奇 - 比利雷在金融服务和许多国家的法律，要求数据持有人通知个人，如果他们的私人数据（如名称，加上社会安全号码或信用卡号码）的安全妥协。

一个主要的法律在欧盟数据保护指令，要求敏感的个人信息的安全。

在世界各地，一般来说隐私的法律使所有数据持有人增加奖励保护私人的个人信息。

作为一般规则，尤其是美国，世界各地的组织，正越来越多地需要通知个人，如果他们的私人信息的安全受到威胁。因此，今天的许多数据违反通知邮寄全国各地的消费者每天。

我可以写一整本书隐私法，但我不知道你在找什么。请让我知道什么你需要的主题上。

能否请您解释“缔约数据安全”呢？

通常，数据的持有人，如保险公司或医院将数据管理外包给第三方的数据处理器。数据持有人可以与这些第三方，按照承包合同规定的步骤，以获得更多的保证，将保护敏感数据。举一个例子：按合同要求，数据处理器有适当的安全政策，并定期由核数师核证该处理器与符合政策。

什么样的步骤应该在公司内建立自己的组织网络安全方案呢？

这是一个巨大的话题。 SANS研究院提供几十个课程，网络安全方案的不同方面。显然，企业需要的安全政策，安全技术和安全专业人员培训/监督的服务。我可以说，如果你能告诉我具体是什么吸引你。

让我们的第二谈论一个组织如何能够避免，美国国务院近日在维基解密的手中遭受的各种泄漏。对于企业，信息泄露的风险是商业秘密，如产品计划或财务记录。关于这个议题，在这里建议：

减少你需要保密的信息的数量。如果你不需要敏感信息，不会收集。如果你收集和储存敏感信息，获得摆脱它，只要你能（牢记，某些法律惩罚组织销毁记录过早）。
力争实现更多的公开性和透明度。如果你发现许多有关贵公司的信息尽快，你必须少有趣的秘密泄露出去。
有员工签订不披露协议。更好的是，培养员工的信念，你是一个公开和透明的组织，揭示了关于自身的信息尽快。帮助员工觉得你保守秘密的信息一点是有道理的。定期教育员工有关保密的，主题采访他们，因为他们退出该组织。
标签秘密记录“保密。”法律是更容易执行保密数据时，已被标记为机密。
告诉员工你有一个公司IT设备的监测获得的数据和他们的活动方案。但是，不要告诉员工对你的所有监测活动的详细信息。保持在您的监控细节黑暗的员工，让员工公司怎么可能赶上他们猜测，如果他们滥用数据。如果你让他们猜测，他们阻止数据窃取或泄漏。
发布无擅横幅，网站和网络系统，以警告探听。横幅警告他们无权数据，探听，您正在监视他们，你给你的监测成果执法。
维护一个可信的热线（电话号码，电子邮件地址），使员工，供应商，客户和其他人可以抱怨的问题，并在您的组织的法律/道德沦丧。如果员工有抱怨，看到的投诉进行调查，并纠正的地方，那么他们就不太可能掌握在自己手中的事项，并成为举报人谁泄露给媒体或互联网。