雳鉴DevSecOps缓解你对GDPR、PCI DSS、个人信息保护法的一揽子焦虑

2013年，支付卡行业安全标准委员会发布了《支付卡行业数据安全标准（PCI DSS）》3.0版本。任何公司在进行信用卡数据存储、处理或传输时，必须遵守PCI DSS以确保数据安全和保护数据。

2018年5月，欧盟《通用数据保护条例（GDPR）》正式生效，适用于全球，只要其产品或服务在欧盟区销售，并关系到保存与处理欧盟公民个人数据者都必须遵守，否则可能会面临高达2000万欧元或4%年营业额的罚款。

2019年，谷歌因违反GDPR，被法国数据监管机构CNIL处以5000万欧元的高额罚款。英国某航空公司也由于泄露约50万名乘客的私人信息而违反该条例，被英国数据保护监管机构处以约合2.3亿美元的罚款。

2018年3月，Facebook卷入数据滥用丑闻，涉及8700万用户数据，最终Facebook以50亿美元的罚款与美国联邦贸易委员会达成和解协议。

2020年10月21日，全国人大官网公布了《中华人民共和国个人信息保护法（草案）》，向社会公开征集意见。草案规定对于侵害个人信息权益，情节严重的，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款。同时依照规定记入信用档案。

欧盟《通用数据保护条例（GDPR）》、《支付卡行业数据安全标准（PCI DSS）》、《中华人民共和国个人信息保护法（草案）》等法律法规对国内向境外提供商品或服务的主体、网络商户或支付平台，因网络业务涉及收集、处理个人信息的信息控制者提出了更为严格的要求。

截至2020年3月，我国互联网用户已达9亿，互联网网站超过400万个、应用程序数量超过300万个，个人信息的收集、使用更为广泛。个人信息保护已成为广大互联网用户最关心的利益问题之一。

如何保护用户个人信息，赢得广大互联网用户的信赖，同时规避监管日益严格的合规风险，已经是企事业单位网络安全工作的重中之重。