为符合 GDPR 规范 您需要 Information Centric Security

发表时间:2018-01-07

欧盟《通用数据保护条例》(GDPR) 主要聚焦数据安全性和隐私性。它的影响范围远不止欧盟地区,而是辐射全球。实际 上,欧盟地区任何持有或处理个人数据(或“数据主体”)的企业都要遵守这一条例。GDPR 将于 2018 年 5 月 25 日生 效,将会对企业构建、部署和管理信息保护系统的方式产生重大影响。 GDPR 的基本概念是数据隐私是个人的基本权利,并规定企业实行数据隐私保护,也就是说,从源头确保数据安全。赛 门铁克认为,信息保护战略应以数据为中心,而非围绕设备、网络或用户展开,才能满足全球企业面临的数据保护难 题,包括 GDPR 的重重严苛条款要求。


您准备好了吗? GDPR 将于 2018 年 5 月生效,但很多企业仍处于制定计 划阶段,尚未做好应对准备。赛门铁克研究(2016 年 10 月)发现,90% 的企业十分担忧 GDPR,只有 26% 的企业 有信心能够完全满足当前规定要求。数据保护是企业亟须 妥善解决的一项重大难题。 不合规的影响 无法妥善保护数据会影响公众对该企业的信心,而数据泄 露还会导致企业运营中断、品牌形象受损以及经济损失。 不仅如此,企业可能还要承担监管机构规定的数据泄露 责任,并面临巨额罚款(2000 万欧元或 4% 的全球年收 入,以较高者为准)。 一旦发现数据泄露事件,企业还须在 72 小时内通知监管 机构及受影响的个人。如果缺乏一套对敏感数据的妥善处 理流程,例如风险管理、数据使用和位置监控、泄露检测 和响应计划,那么企业就难以达到这个条例要求。当然, 如果您可以证明企业能够妥善保护数据(如通过加密技 术),那么就能轻松满足数据泄露通知要求。


个人数据的定义 个人数据是指“任何关于个人的信息,无论是否涉及个人 隐私、职业或是日常生活”。它可以是姓名、照片、电子 邮件地址、银行账户信息、医疗信息、社交网络上的帖子 或计算机的 IP 地址。 GDRP 主要条款 GDPR 是一项包含诸多条款的复杂条例,不仅涉及技术, 而且关乎企业的策略、系统和员工个人行为。不过,鉴于 GDPR 的基本目标是确保个人数据安全无虞,因此很多关 键原则的共同点都是在整个生命周期内保护数据安全,这 也是数据保护计划的宗旨。


Information Centric Security Symantec Information Centric Security 的核心就是保护数 据。它另辟蹊径地将关键数据保护技术和分析技术有机结 合,助力企业识别、监控和保护敏感数据,包括迁移入云 的数据和第三方企业的数据。如果您担心数据落入不法分 子之手,大可运用分析数据突出显示有风险的用户,并通 过远程触发访问控制措施阻止用户访问文档,实时防范数 据泄露。

返回