随着欧盟的一般数据保护法规(GDPR)生效,FIDO联盟具有发表了一篇文章概述了其对法律的看法,分享了每个组织都应该了解的三件事。
在菲多(Fido)的观点(如果包括多因素身份验证(MFA))认为,与欧盟公民开展业务的公司的数据保护保障GDPR只有完整。该小组说,去年所有违规行为中有81%是由于密码较弱或被盗,但也警告说,黑客学会了如何绕过第一代MFA技术,因此选择正确的MFA解决方案非常重要。
Fido指出,GDPR对个人处理数据的同意要求也要求组织对这些人的身份进行身份验证。在敏感数据的情况下,该同意必须是明确的。
最后,尽管生物识别技术可以提供强大的个人身份验证以帮助满足GDPR要求,但生物识别数据被GDPR归类为“敏感”。因此,任何使用生物识别技术的实体都必须确保使用符合使用,并且数据得到了强有力的保护。
Fido还提供了白皮书有关使用FIDO身份验证进行GDPR合规性(PDF)。
会计教授Paul Sheldon Foote和Sumantra Chakravarty检查了与生物识别技术和GDPR合规性在最近的访客帖子中进行生物识别更新。
