非营利组织的网络安全需求

网络安全概念

非营利组织的网络安全需求

源美洲将商业和政府客户与它的全国性网络联系起来,该网络由约700个雇用残疾人的非营利机构组成。这为这一部门创造了就业机会并增加了包容性。2021年3月25日,该组织宣布向其网络中的非营利组织发放SourceAmerica网络安全成熟度模型认证(CMMC)赠款。这笔财政援助将帮助他们遵守美国国防部(DoD)CMMC的要求,从2026财政年度开始,该要求对所有承包商都是强制性的。

CMMC确保国防部的所有承包商都有符合五角大楼安全标准的必要网络安全政策和控制措施。SourceAmerica的拨款总额将在五年内达到七百万到九百万美元。它将补偿非营利组织聘请第三方供应商加强网络安全技能和系统以获得认证的费用。

国防部的CMMC和SourceAmerica拨款强调了网络安全措施和更新的迫切需要,即使在非营利组织中也是如此。非营利组织与政府和私人实体打交道,因此处理大量他们负责的有价值的数据。

欧盟通用数据保护条例

美国和世界其他地方的非营利组织必须遵守欧盟(EU)的规定一般数据保护条例(GDPR)如果他们在任何欧盟成员国有合作伙伴或成员,他们向欧盟人民提供商品或服务,他们寻求或接受欧盟人民的捐赠,或者他们从欧盟收集、查看、处理或存储个人数据。这包括跟踪欧盟民众在线行为的网站分析。

非营利组织必须研究GDPR的要求,其中包括受试者对数据处理的知情、具体、自由给予和可证明的同意,以及数据处理的法律基础和透明度、数据安全、隐私权、问责制和治理。组织有责任保证数据的安全,任何违规行为都将受到处罚。严重侵权的最高罚款可达€2000万或该组织全球年收入的4%,以较高者为准。

据一位BDO报告,葡萄牙医院Centro Hospitalar Barreiro Montijo不得不支付€因违反GDPR向欧盟索赔40万美元。其数据安全措施不足以保护患者数据。这导致了无限制的访问,而不是限制访问其296名医生。

美国州数据隐私法

所有非营利组织还必须遵守涵盖它们的各种美国州数据隐私法。加州消费者隐私法案(CCPA)适用于企业,但与企业合作伙伴合作的非营利组织也需要遵守其要求。CCPA指南接近GDPR。自2023年1月1日起生效加州隐私权法案《2020年经济复苏法案》(CPRA)也将生效。

美国各州都有适用于非营利组织和企业的违约通知法。这些规定要求组织或公司在发生危及社会安全号码、驾照号码、护照号码、州身份证号码或带有密码、访问代码的金融账户号码的违规行为时,通知相关个人和州总检察长,或允许访问金融账户的安全代码。违反这些法律将受到惩罚,有关个人可以要求赔偿。阿拉巴马州、亚利桑那州、特拉华州、哥伦比亚特区、伊利诺伊州、俄勒冈州、南达科他州、德克萨斯州、佛蒙特州和华盛顿州都有违反通知法的规定。

美国联邦隐私法

一些联邦隐私法可能也适用于一些非营利组织。非营利组织必须确定什么适用于他们,并相应地遵守。

1996年的健康保险便携性和责任法案(HIPAA)保护个人的健康信息。《儿童在线隐私保护规则》(COPPA)规定了面向13岁以下儿童或从他们那里收集个人信息的网站或在线服务的运营商。《家庭教育权利和隐私法》(FERPA)保护接受联邦资助的学校学生的教育记录。

非营利组织必须做什么

网络安全

非营利组织需要免受网络攻击的保护,因为黑客知道他们有资金,而且这些资金主要分配给项目,因此,网络安全的优先级较低。为了应对这种情况,非营利组织必须投资于一个强大的网络安全系统,并定期更新该系统以应对新形式的攻击。

组织必须对整个团队进行专业培训,使每个人都充分了解网络安全措施。他们不能忽视最简单的事情,比如定期更改密码和使用复杂的密码,因为黑客只需要一个人的弱点就可以进入。

非营利组织还必须限制少数关键人员访问敏感数据。这大大降低了暴露的风险。

重要的是要有一个安全云文件服务器解决方案它提供了不间断的备份和无限的数据保留。在发生攻击或任何物理硬件崩溃的情况下,这将确保数据不会丢失并立即恢复。

在这个网络攻击泛滥的时代,非营利组织不能对自己的数据沾沾自喜。他们对所有利益相关者负责,并且必须考虑数据安全和保护作为其任务的一部分。

在facebook上分享
在谷歌上分享
在twitter上分享
在linkedin上共享
分享pinterest

社交网络

类别

热门帖子

滚动到顶部