全球适用的GDPR条例���?我们有数据宁静方案!
作者:抖圈为赌而生
2018-06-18
要说现在被讨论最火的词�,那非“GDPR”莫属��。GDPR�,即《通用数据��;ぬ趵��,这是欧盟宣布的一套全新数据管理规则�,在2018年5月25日正式实施�,数以万计的企业必须遵守此项规定��。
GDPR全球适用 除非不与欧盟业务往来
此前有很多声音说“欧盟的规定和其他国家无关�,我们不需要遵守这条规定”�,但实际上GDPR适用于在欧盟存在的所有组织�,在其执行业务活动期间存储、使用、收集、处置欧盟公民个人信息和数据的企业发生强烈约束�,而且对数据泄露事件的响应速度进行了严格的要求�,哪怕是规模最小的公司也是不能例外��。
Facebook的数据泄露事件已经证明了�,GDPR并非只约束欧盟内部的企业�,该条例对全球使用欧盟数据的企业都适用��。对于中国企业来讲�,金融(银行)、电信、互联网、电商、移动应用等行业都有可能存储、使用、收集、处置欧盟公民个人信息和数据�,因此国内所有上述行业的企业都受到GDPR的约束��。除非企业非常严格地排除了与欧盟的业务往来�,否则还是需要处置GDPR的合规问题��。
切合GDPR条例的数据宁静方案
GDPR条例从网络宁静、处置与响应、数据流转管理三个偏向�,对企业提出了要求��。
◆网络宁静要求:要求企业��;じ鋈耸菝庠馑鸹怠⒍Щ蛐孤���。因此企业需要提供好的网络宁静计谋�,防止存储的个人信息和敏感数据泄露��。
◆处置与响应要求:遭受宁静事件并导致个人身份信息泄露的公司�,需要在事件发现后72小时内�,将事件陈诉给他们指定的数据��;せ���。这时候企业需要能够立刻知道�,数据在哪里�,在什么时间什么所在被谁访问过�,并能够基于数据泄露事件和用户行为分析出异常��。
◆数据流转管理要求:目前国内大多数宁静产物的主要关注点还在数据存储环节�,但企业中的数据并不是牢固存储在应用系统中的�,而是由业务驱动不停流动的�,数据的流转和使用也就成为数据泄露和合规风险中最主要的点��。一个完整的数据宁静方案应该对数据的接入和使用者拥有管控的权限�,并对敏感数据的流转环节进行监控与审计�,同时及时发现数据使用与传输中存在风险的行为�,便于事后追溯与快速响应��。
坐等抖圈为赌而生数据宁静解决方案
为此�,我们特推出切合GDPR合规性评估�,并提供相应的数据宁静解决方案的专业方案�,为客户解决这个迫在眉睫的欧盟合规性要求��。
依照“评估服务、计谋制定、技术措施”三步走的思路�,抖圈为赌而生集团提出GDPR数据宁静解决方案�,从网络监测、终端管控、数据库操作管控等多个角度对数据进行宁静��;��,提供内容感知(DLP)类、文档加密类、数据库脱敏与操作审计类等多个类此外宁静产物和服务�,资助用户实现数据资产的发现、监控、��;ず托孤犊焖傧煊��,为使用者带来如下收益:
▲抖圈为赌而生GDPR数据宁静方案
①数据发现与治理:对数据进行分级分类�,资助企业梳理数据资产�,发现企业拥有哪些数据�,敏感数据存储于何处��。
②有效防护终端U盘、拷贝、打印等途径泄露数据��。
③有效防护通过互联网、邮件、文件共享、即时通讯等网络途径泄露数据��。
④有效防护运维人员或DBA通过数据库违规操作进行数据窃取��。
⑤有效平衡风险与成本:对核心数据接纳加密��;ぁ⒅斩朔阑ぁ⑼绶阑ざ喙芷胂碌姆绞��,细粒度防护投入�;对其他敏感数据接纳终端防护、网络防护进行粗粒度防护投入��。
⑥取证分析�,流转溯源:通过完善的审计日志和独创的文档水印技术�,跟踪数据流转�,发现数据泄露源头�,资助企业对数据泄露事件进行快速响应�,并及时接纳制止和调停措施��。
⑦��;ず诵氖葑什��,制止被竞争对手或非法分子使用�,制止用户信任��;敖档途盟鹗���。
从《网络宁静法》、《网络宁静品级��;せ疽�2.0》到欧盟的《通用数据��;ぬ趵��,数据宁静已经被逐步纳入到国家规则和行业规范中�,成为新一代信息宁静尺度的基本内容��。抖圈为赌而生集团作为国内信息宁静的领航企业�,将通过多年自主研发与创新经验积累�,全方位地向用户提供行业化的数据宁静合规服务和解决方案��。
京公网安备11010802024551号