e-works数字化企业网  »  文章频道  »  基础信息化  »  IT综合

GDPR大幕开启:希望与绝望并存

2018/6/8    来源:SEEBURGER    作者:Tony Rella      
关键字:GDPR  个人数据  
欧盟将于本月25日正式颁布GDPR(General Data Protection Regulation)即《通用数据保护条例》。该条例旨在建立一套关于消费者数据权力的新标准,要求企业在处理个人数据时要依据合法、公正、透明、准确、保密等原则。

引言

    为维护数字世界秩序,加强数字服务商与客户之间的信任,规范企业处理个人数据的法律框架,欧盟将于本月25日正式颁布GDPR(General Data Protection Regulation)即《通用数据保护条例》。该条例旨在建立一套关于消费者数据权力的新标准,要求企业在处理个人数据时要依据合法、公正、透明、准确、保密等原则。

    如果你认为这项条例只会对欧盟成员起作用,那你可能低估了其带来的风险和影响。任何企业,无论处在何处,只要在处理欧盟居民的个人数据时未能遵循GDPR条例,则可能面临2,000万欧元或企业年收入4%甚至更高的巨额罚款。据Ovum报道,52%的企业认为他们可能会因不合规GDPR而被罚款。管理咨询公司Oliver Wyman预测,欧盟将从GDPR实施的第一年中获取至少60亿美元的罚款。

GDPR定义的个人数据

    国家和组织可能用不同的方式定义个人信息,但是GDPR将其定义为可识别一个人的数据:基本身份信息如姓名、地址、身份证号,还包括:

    ●网络数据如定位信息、IP地址、cookie和RFID标签

    ●健康和遗传基因

    ●生物特征

    ●种族或民族

    ●政治观点

    ●性取向

如何应对GDPR的挑战?

    快速应对GDPR带来的挑战意味着您需要依据如下原则建立一个全面的数据集成平台:

    数据访问:确定谁应该访问数据并拥有相应的管理权限,了解这个重要信息会帮助企业维护依赖数据的业务需求并保证数据不会用于其它目的。

    数据分类:对相关数据进行分析和分类。数据分类流程需要定位数据并将其分配到特定级别(如高度限制级、限制级、内部使用、公开),这样可基于相关数据和管理风险对数据实施不同级别的保护。

    数据探索:数据探索涉及识别和定位敏感或监管数据以便对其进行适当的保护或安全移除。数据探索是GDPR团队的首要任务,因为这是响应合规性要求的重要组成部分,其中涉及审计敏感或监管数据包括机密、专属数据和受保护的数据如个人可识别信息(PII),受保护的电子健康数据(ePHI)。数据探索让安保团队识别这些信息从而保证这些数据的机密性、完整性和可用性。

    数据处理:GDPR要求管理者随时在位,无论在任何情况下,在数据静止或正在企业中流通时都要对敏感数据实行风险管理,保证这些数据的机密性、完整性和可用性。最重要的是,GDPR指明,如有违反事故发生,需在72小时之内发送违反通知给欧盟机构。

    数据保护:当设计GDPR系统时,需要考虑最终用户的隐私信息。如果仅仅因为市场部的要求就收集个人可识别信息(PII),你也许需要对该流程发出质疑?你是否把PII存储在了一个可损坏的地方? 是否应该对其进行加密保护?信息安全从业者不会总是为这些私密问题提供答案(这是CIO需要做的),但这对GDPR来说十分重要。

SEEBURGER解决方案消除GDPR带来的紧迫感

    很多企业在遵循GDPR标准使用系统和流程处理数据时将面临严峻的挑战。GDPR对很多企业来说是一个强劲对手,还有一些企业甚至都不会出现在这场竞争中,更别说试图取胜了。把GDPR视作一个将正确的基础数据(如人员、流程和技术)放在一个高效安全程序中的机会而不是一个亟待解决的难题,毕竟当你拥有一个运行良好的安全程序,而还要遵从合规性包括GDPR合规性需求时就自然会引起一些副作用。

    但这也恰恰是SEEBURGER可以为您解决的问题。我们提供一个中央平台管理并保证业务流程中所有文件传输和数据交互包括GDPR有效载荷数据的安全。我们的解决方案基础扎实,聚焦满足数据流在传输或静止状态下的安全与合规性需求,保证企业内部和外部的数据安全。我们重视数据的传输格式、标准和通讯协议,结合丰富的项目经验在云端或者本地部署解决方案。来自欧洲中心的德国工程师设计了一个标准化的混合集成平台 - Business Integration Suite (BIS),不仅可应对GDPR带来的挑战还可满足任何实际业务流程相关的数字化转型需求。当政府或欧盟调整、变更全球数据在信息高速通道的传输方式时,您仍然可依赖SEEBURGER帮您迎接各种挑战!

责任编辑:程玥
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
相关资料
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐