2018年5月25日。注明日期。届时将讨论备受争议的通用数据保护条例(GDPR)。毫无疑问,这将是一项重要的,广泛的立法,它将对网络安全和数据保护领域产生重大影响。欧盟于2016年4月27日通过了GDPR,以围绕数据制定一套新的法规欧盟内部个人的安全和保护。
该法规的全文可以阅读 这里 而GDPR的官方网站提供了以下内容的快速摘要: 关键点 立法,以及一些 经常被问及的问题s。简而言之,GDPR旨在在日益数字化的世界中为欧盟公民更新有关数据隐私的法规。领土范围已经扩大,已经确定并将加重刑罚,还制定了数据同意的条件。
适用范围广
重要的是,该法规在适用于欧盟公民的同时,不仅限于欧盟。实际上,该法规“适用于处理驻留在联盟中的数据主体的个人数据的所有公司,而不管该公司的位置如何”。因此,如果组织通过网站处理任何欧盟主题的个人数据,则它们将受到法规的管辖。
显然,该法规的范围很广,组织还必须注意的另一件事是,它们可能因违反法规而遭受巨额罚款。制裁的范围可能从初次和非故意的警告到最高罚款额高达2000万欧元或年营业额的4%,以较高者为准。这是一笔巨款,如果被罚款,可能会使组织瘫痪。因此,对于组织而言,最好的情况是确保他们在D日之前开始计划遵守法律(25 日 March, 2018).
制定合规计划
第一级 为GDPR做准备 关于评估和审查。理想情况下,公司应进行适当的安全审核,以了解其在GDPR中的适用程度,并提出一项计划,以确保尽早并在实施日期之前确保合规。回顾数据特权可能是一个不错的第一步,因为上下文感知的安全标准和控件可以帮助组织符合GDPR。随着基于云的应用程序的兴起,组织必须根据特定要求开始实施控制和权限。毕竟,在应对网络安全威胁时,“一刀切”的解决方案是行不通的。
通过减少特权用户的数量,可以更轻松地实现数据保护,这是GDPR的关键目标。当大量用户具有管理访问权限时,组织将非常容易受到数据泄露和其他安全威胁的攻击。在授予访问权限时必须保持动态,并根据具体情况和用户特定情况提供此类访问权限,这一点很重要。
阅读更多: 网络安全和合规性要求:第1部分
实施安全控制
同样,也可以通过关注现有的基础知识来实现GDPR的合规性。公司必须确保其上岗和下岗流程是透明,有效和快速的。离开组织的员工的访问权必须被撤销,并且必须具有适当的框架。通过数字标牌实施哈希级别的精细安全控制,可以防止勒索软件和恶意软件攻击。网络管理员可以考虑的其他方法包括阻止访问文件和特定网站,锁定外部设备,防止文件保存在公司设备上等。组织还必须维护与用户访问相关的记录和报告,以实现以下目的:跟踪,记录和报告将使组织与GDPR相关。
随着最后期限的到来,组织可以考虑聘请Seqrite这样的安全解决方案提供商来帮助他们符合GDPR。 序列 提供GDPR风险评估,并包含反勒索软件和加密等功能,可帮助组织遵守准则。
作为您企业的IT安全合作伙伴, 序列 提供针对高级网络威胁的全面端点安全。要了解更多信息,请访问我们的 网站 or
没意见