GDPR一般数据保护条例

大家都知道,5月25日起,通用数据保护条例(GDPR)已正式生效。“史上最严格的数据保护法案”来了,组织机构现有的安全控制要求是否合规?看看下面这些问题,可以帮助你巧妙、有效地开展评估。GDPR中文版,请参见:http://www.chinastor.com/a/netsafe/12143M462017.html

在线评估问题示例

全部完成在线评估后,用户会收到一份个性化行动摘要,可帮助组织更好地了解自身实际,发展增强型策略,满足合规要求。以下是调查中涉及的一些问题:

如何确保数据收集过程中的透明度?

GDPR强调所有欧盟数据主体的透明度。收集数据时,必须明确为什么要收集数据,以及数据的用途。如果数据主体提出要求,组织必须提供数据处理相关的细节信息。

组织是否对所收集欧盟公民的数据量作出限制?

GDPR要求在收集处理个人身份信息时目的是合法的。

数据保留策略如何执行?

GDPR要求组织仅存储满足其用途的最小量数据。长期看,那些没有初始目标的数据可能是不需要的。

如何确保数据准确和有效?

GDPR要求数据管理员确保信息保持准确、有效并适合其预期用途。关于如何维护正在处理和存储的数据这个问题,大家必须拥有一套现成的政策。

在存储和移动数据方面,有多少控制?

GDPR限制不必要的数据冗余和复制。同时,GDPR对存储和移动数据的方式,数据存储时长等做出限制。此外,如果数据记录被入侵,组织需要有能力识别数据主体。

GDPR呼唤变革人、流程和技术

Ivanti EMEA首席架构师Simon Townsend认为,随着勒索软件和其他恶意软件攻击事件不断增加,包括越来越多的移动员工、不断变化的计算平台,这些都让保护数据变得更加困难。

Simon表示:“GDPR需要改变程序和工作流程。它要求企业改变流程,以便将GDPR合规纳入业务实践,而不是IT或业务仅在数据发生变化时才做出反应。有些技术可以提供帮助,有些技术不能。不存在极端有效的解决方法,能确保组织合规和受保护。GDPR实际上不是IT问题,而是一个业务问题。IT仅构成解决方案的一部分。”

Ivanti可以帮到什么?

为防止网络攻击,NCSC提出的最新建议包括安全配置、用户权限管理、事件管理、可移动媒体控制和恶意软件防护。正如Simon所说,虽然没有银弹可以“一招鲜吃遍天”,但Ivanti解决方案可以帮助组织减少攻击面,发现并洞察IT资产的薄弱环节,并采取措施,保护敏感的PII信息免受攻击。

通过Ivanti,你可以:

  • 发现环境中的硬件和软件。你无法保护或防范未知。
  • 检索并跟踪数据、报告和分析。
  • 修补可修复的应用程序,并控制访问不能修复的应用。
  • 控制可移动设备使用,并在可移动设备和硬盘驱动器上实施加密。
  • 在不影响生产力或消耗IT团队宝贵时间的前提下,限制管理权限。
  • 将安全功能与工作流和资产管理流程结合,实现一个完整的安全生命周期。