新的一年出台了一些有关保护个人资料的新规定。与他人共享个人数据的组织必须根据州和联邦隐私法实施保障措施。组织如何处理这些变化将影响它们处理业务和实现持续增长的能力。2015年《网络安全法》允许组织出于网络安全目的与他人共享信息。这些信息将包括网络威胁指标，该指标描述了网络安全威胁，以及采取的防御措施，描述了为检测或预防网络安全威胁而采取的行动或技术。然而，该法非常谨慎，因为它规定，只有在首先确保任何个人身份信息得到保护之后，才能共享这些信息。这将保证个人不会因为分享这些信息而受到伤害。在加利福尼亚州，《民法典》第1798.5（c）节规定，披露加州居民个人信息的企业应要求被授权访问该信息的任何第三方实施和维护安全程序，以保护个人信息不受未经授权的访问。根据其教育法，加州要求雇用承包商的地方机构必须确保承包商不会将学生信息共享或用于任何其他目的。这包括外包或基于云的服务。俄勒冈州扩大了其数据泄露法，要求俄勒冈州总检察长接到25人或更多人的数据泄露通知。它还扩展了"个人信息"的定义，包括额外的数据，如健康保险计划号码和医疗信息。几乎每个州都有数据隐私法。这些都是在联邦法律和寻求保护个人信息的多国法规之上的。组织受到预算以及知识渊博的人员的限制，这些人员需要对不断变化的安全环境做出反应。这就要求组织开发框架和基础设施来自动化安全策略和过程以及数据的受控分发。把每一件事都当作一次性的来处理，会带来麻烦，而且会酿成灾难。乔·桑坦杰罗德尔菲克斯公司。约瑟夫。桑坦杰罗@delphix.com网站+1-646-596-2670@吉桑坦盖洛