曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        歐盟合規性:常規數據保護規定 (GDPR)
        發布時間:2018-10-04 10:03:39   閱讀次數:

        歐盟合規性的發展

        歐洲委員會提議的常規數據保護規定 (GDPR) 可以為歐盟 (EU) 內的個人加強并實現統一數據保護,同時解決將個人數據出口到歐盟外的問題。

        在 2015 年 12 月宣布頒布 GDPR 條例的協商結果之后,歐盟議會舉行投票,將 GDPR 的合規最終期限設定在 2018 年 5 月。GDPR 要求以及處理這些要求所需的內部協作量意味著,各組織需要立即開始為合規做出計劃安排。  

        GDPR 的主要目標是讓公民重新掌控個人數據的控制權。GDPR 生效后將彌補歐盟之前及其他數據保護規定的不足。


        GDPR 合規要求

        這項歐盟合規規定將對全世界的企業產生深遠的影響。 

        隨著安全港協議的結束,出口和處理歐洲公民個人數據的美國公司也將需要遵守新要求,否則要承擔相同的后果。

        如果貴企業發生了數據泄漏事件,則根據新歐盟合規性標準,根據泄漏的嚴重性可能會產生以下后果:

        • 貴企業必須通知本地數據保護機構以及所泄漏記錄的潛在所有者

        • 貴企業會被處以高達 4% 的全球營業額或 2000 萬歐元罰款

        歐盟合規性:常規數據保護規定 (GDPR)(圖1)但是,GDPR 會根據企業內是否部署了合適的安全措施而實施例外處罰。例如,泄漏數據的企業如果通過加密使非法訪問數據的人無法讀取數據,則不強制通知受影響的記錄所有者。 

        如果企業能夠證明已做好“泄漏保護”也會有減少罰款的機會。

        為滿足 GDPR 合規要求,企業可能需要在本地和云基礎設施環境中部署一種或多種不同的加密方法,包括以下方法:

        • 服務器,包括通過文件、應用、數據庫和全磁盤虛擬機加密。

        • 存儲,包括通過網絡連接存儲和存儲區域網絡加密。

        • 介質,通過磁盤加密。

        • 網絡,例如通過高速網絡加密。

        另外,還需要強密鑰管理以保護加密的數據,以及保證刪除文件和滿足用戶被遺忘權。 

        組織還需要一種方式來驗證用戶身份和交易的合法性,以及證明合規性。當前使用的安全控制措施一定要是可以證明的,且是可以審計的。

        金雅拓提供了市場上唯一的全套數據保護產品組合,這些產品搭配使用,能夠一體化保護和管理敏感數據并可映射到 GDPR 框架。

        沒有哪一種單一的解決方案可以使組織符合 GDPR 標準。這一法規過于寬泛,涵蓋了從管制理到合同義務的一切內容。但是,金雅拓的 SafeNet 解決方案組合可以幫助組織符合規定的數據安全法規。

        法律規定的字里行間都貫穿著安全要求。這些要求可以被劃分為以下幾個主題:


        數據控制

        PSE collapse in" style="box-sizing: border-box; margin: 0px; padding: 0px; border: 0px; outline: 0px; font-family: DINPro, "Lucida Grande", "Lucida Sans", Arial, sans-serif; vertical-align: baseline; color: rgb(14, 5, 0); white-space: normal;">

        GDPR 希望組織可以保持對其數據的控制權,以確保只有在適當的情況下,授權用戶才能訪問和處理數據??刂埔笤诘?5、25 和 32 條有所體現。

        根據 GDPR,組織必須:

        • 僅為授權目的處理數據

        • 確保數據的準確性和完整性

        • 最大限度地減少個人身份暴露

        • 實施數據安全措施

        除非用戶或進程提供適當的密鑰,否則加密操作應使數據處于不可讀取狀態。根據 GDPR,這種簡單的控制方法可以使數據處理僅限于授權使用,并限制通過其數據即可識別個人身份的次數。加密還可以防止未經授權的數據操控;限制授權用戶的數據訪問以及監控密鑰的使用,這可以大大降低未經授權擅自更改數據的能力。妥善使用加密及其訪問控制的組織可以證明其數據的完整性。

        多因素認證是任何場景下的第一道防線。強身份認證可以控制哪些用戶訪問了網絡和網絡內的資源。通過向個人分配憑證,組織可以跟蹤對資源的訪問以監控內部風險。多因素認證同樣使得未授權用戶更難訪問敏感資源。對于已知和未知威脅,多因素身份驗證都會增加數據訪問的障礙,使組織更容易控制其數據。

        數據安全性

        GDPR 將安全性服務于隱私。安全性要求在第 6、25、28 和 32 條中有所體現。為了保護主體的隱私,組織必須實施:

        • 有意和默認的數據保護

        • 安全性作為合作伙伴和服務提供商的合同要求

        • 加密或假名化

        • 可對其風險評估做出回應的安全措施

        • 若欲保留數據以進行額外處理,則采取保護措施

        GDPR 特別將加密作為安全性要求。此外,組織需要進行風險評估,然后采取措施以減輕發現的風險。由于沒有哪個組織可以識別其數據的所有風險,并且沒有哪種周界安全方法是萬無一失的,所以組織應該加密其數據以“防范泄露”。通過加密,無論是否存在泄露,數據都將受到保護。

        多因素認證可以控制對用于處理數據的網絡資源的訪問。為了防止數據遭到未經授權的處理,組織可以分配并更改身份驗證設置,以便在第一個實例完成后對額外處理加以限制。此舉還可以減輕組織風險評估中發現的風險,或保護對與第三方合作伙伴共享的數據的訪問。

        刪除權

        即使在收集數據之后,個人依然對該數據有支配權和一定程度的控制權?!皠h除權”在第 17 和 28 條中有所體現。GDPR 求組織在以下情況下完全刪除所有存儲庫中的數據:

        • 資料對象撤銷其許可(“被遺忘的權利”)

        • 合作伙伴組織請求刪除數據

        • 服務或協議終結

        當個人撤銷對其數據的許可,組織需召回其分享的數據,或在服務期限結束時,組織需完全清除相關數據。這是一個很難達到要求,因為簡單地刪除數據并不能將其從磁盤上完全刪除。為了完全符合規定,組織可以加密數據,然后刪除密鑰。這種數據刪除方法將使數據完全永久不可讀取。

        風險減輕和盡職調查

        組織必須對隱私和安全風險進行評估,并證明他們正在采取適當措施,以根據研究結果確保隱私安全。這些要求在第 2、24 和 28 條中有所體現。為了降低風險并進行盡職調查,組織必須:

        • 進行全面的風險評估

        • 實施措施以確保和證明合規性

        • 積極幫助合作伙伴和客戶遵守規定

        • 展示全面的數據控制

        當組織與合作伙伴或第三方服務簽訂合同時,組織不應放棄對數據安全的責任。事實上,組織將承擔合同責任,幫助彼此實現安全性并降低風險。由于加密直接將安全性附加到數據上,因此可以保證數據的安全性,即便在組織的視線之外,也能保持對主要組織的控制權。

        數據泄露通知

        當安全漏洞威脅到數據主體的權利和隱私時,組織需要通知客戶及其監督機構。數據泄露通知要求在第 33 和 34 條中有所體現。根據 GDPR,組織有以下義務:

        • 在 72 小時內通知其監督機構

        • 描述數據泄露的后果

        • 將泄露信息直接傳達給數據主體

        如果數據泄露導致不受保護的數據遭到暴露,組織將需要通知其所在地區的監管機構和受影響的客戶。但是,如果數據得到加密并遵循了密鑰管理最佳實踐,組織可以避免執行這些通知義務。當數據主體的權利和自由處于危險之中時,通知僅作為一項要求存在。

        想了解更多關于GDPR的信息,以及滿足要求的合規產品,請在頁面下方留下您的聯系方式,我們將盡快與您聯系。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精