从Capital One攻击中吸取的教训( 三 )_：从CapitalOne攻击中吸取的教训最近对

持续这么长时间的数据绝对会被视为欧盟的重大违规行为。正如今天的Databreach Today文章指出的那样，“现在流行的智慧是组织不应该持有不需要的数据。欧洲的“一般数据保护条例”对此进行了编纂，该条例规定，组织通常应删除个人数据，因为个人数据不再需要用于收集目的，例如，如果有人关闭了他们的帐户。

GDPR非常真实，其影响越来越强烈。上个月，英国数据保护机构信息专员办公室对英国航空公司和万豪国际集团征收了巨额罚款。7月8日，英国航空公司因其2018年的数据泄露事件，对超过50万客户造成了惊人的2.28亿美元（1.83亿英镑）的罚款。酒店巨头万豪国际集团因其违规行为被罚款1.24亿美元（9900万英镑），暴露了近3.4亿客人的个人数据。

这一最新的大规模漏洞是审查GDPR的一些重要指南的好时机。它既提高了企业应该如何同意其法律政策的标准，也显着提高了政策本身的标准 - 特别是在隐私政策方面。

GDPR要求企业比以往更加关注细节。该法规迫使企业主和网站管理员深入了解其数据收集实践的细节，并为用户和监管机构详细说明。