内页banner

《通用数据保护条例》(General Data Protection Regulation,简称GDPR)为欧洲联盟于2018年5月25日出台的条例,前身是欧盟在1995年制定的《计算机数据保护法》。

 
实施GDPR的主要原因:
 
(1)为欧盟公民提供更多使用自己的个人资料的权力;
 
(2)加强数字服务提供者与他们所服务的人之间的信任;
 
(3)为企业提供明确的法律框架,通过在欧盟单一市场上制定统一的法律来消除任何区域差异。
 
GDPR的主要影响:
 
数据可见性:为了确保信息安全并符合GDPR,需要了解数据的生命周期。组织需要获得在端点,服务器和云应用程序中保护,收集和监视数据的能力。使组织真正了解自己的整体数据攻击面,并且能够对如何部署符合GDPR的安全机制提供可操作的洞察。
 
信息治理:传统上,数据治理侧重于强制数据集中,仅提供集中存储的信息的可见性。数据创建在移动设备和云应用上的分散意味着企业必须以不同的方式处理治理。允许组织集中数据源政策管理和执法,以符合GDPR的方式引入非集中式数据。
 
持续的数据监测:GDPR要求数据处理者监控其信息的安全性,无论其生活在何处。组织使用提供的解决方案,无论数据是传统端点还是云应用程序,都可以自动执行违规的主动监控。
 
安全转移:随着GDPR的实施,安全性遵循所有欧盟公民的数据,无论数据在哪里。组织需要采用业界领先的基于标准的TLS 1.2和AES 256加密技术,配合简化和集成的密钥管理。
 
被遗忘的权利/删除权:组织面临的主要规定和挑战之一是如何根据欧盟公民的要求删除信息,以防止任何后续的数据流程。虽然有一些关于GDPR规定的注意事项,但是任何合法的擦除请求都必须及时处理
 
如果在欧盟没有实体存在的公司希望为欧盟居民提供商品和服务,那么也适用于GDPR。 这包括使用欧盟语言或货币,为欧盟居民量身定制产品,或在欧盟范围内积极营销。总之,GDPR的影响是全球性的,也为各个国家进行隐私与数据保护提供了参考蓝本。