威胁类型:违规传输数据

  • 威胁编号:T6-3-1
  • 威胁分类:违规操作-违规传输
  • 威胁描述:组织或个人违反数据传输规定,包括未经授权将数据转移到境外、通过不安全的渠道传输数据、或违反数据跨境传输规定等行为。

威胁案例

SaaS服务

  • 2020年谷歌被CNIL罚款5000万欧元:因将欧盟数据未经适当保障传输至美国,违反《通用数据保护条例》(GDPR),谷歌被法国数据保护机构(CNIL)罚款5000万欧元。

解决方案

  1. 合规管理

    • 制定传输规范
    • 评估传输风险
    • 建立审批流程

  2. 监控防护

    • 建立数据跨境传输流转感知能力

参考链接

Copyright © 2025 OSCS Group