欧盟合规性的发展

欧洲委员会提议的常规数据保护规定 (GDPR) 可以为欧盟 (EU) 内的个人加强并实现统一数据保护，同时解决将个人数据出口到欧盟外的问题。

在 2015 年 12 月宣布颁布 GDPR 条例的协商结果之后，欧盟议会举行投票，将 GDPR 的合规最终期限设定在 2018 年 5 月。GDPR 要求以及处理这些要求所需的内部协作量意味着，各组织需要立即开始为合规做出计划安排。  

GDPR 的主要目标是让公民重新掌控个人数据的控制权。GDPR 生效后将弥补欧盟之前及其他数据保护规定的不足。

GDPR 合规要求

这项欧盟合规规定将对全世界的企业产生深远的影响。 

随着安全港协议的结束，出口和处理欧洲公民个人数据的美国公司也将需要遵守新要求，否则要承担相同的后果。

如果贵企业发生了数据泄漏事件，则根据新欧盟合规性标准，根据泄漏的严重性可能会产生以下后果：

• 贵企业必须通知本地数据保护机构以及所泄漏记录的潜在所有者

• 贵企业会被处以高达 4% 的全球营业额或 2000 万欧元罚款

但是，GDPR 会根据企业内是否部署了合适的安全措施而实施例外处罚。例如，泄漏数据的企业如果通过加密使非法访问数据的人无法读取数据，则不强制通知受影响的记录所有者。 

如果企业能够证明已做好“泄漏保护”也会有减少罚款的机会。

为满足 GDPR 合规要求，企业可能需要在本地和云基础设施环境中部署一种或多种不同的加密方法，包括以下方法：

• 服务器，包括通过文件、应用、数据库和全磁盘虚拟机加密。

• 存储，包括通过网络连接存储和存储区域网络加密。

• 介质，通过磁盘加密。

• 网络，例如通过高速网络加密。

另外，还需要强密钥管理以保护加密的数据，以及保证删除文件和满足用户被遗忘权。 

组织还需要一种方式来验证用户身份和交易的合法性，以及证明合规性。当前使用的安全控制措施一定要是可以证明的，且是可以审计的。

金雅拓提供了市场上唯一的全套数据保护产品组合，这些产品搭配使用，能够一体化保护和管理敏感数据并可映射到 GDPR 框架。

没有哪一种单一的解决方案可以使组织符合 GDPR 标准。这一法规过于宽泛，涵盖了从管制理到合同义务的一切内容。但是，金雅拓的 SafeNet 解决方案组合可以帮助组织符合规定的数据安全法规。

法律规定的字里行间都贯穿着安全要求。这些要求可以被划分为以下几个主题：

想了解更多关于GDPR的信息，以及满足要求的合规产品，请在页面下方留下您的联系方式，我们将尽快与您联系。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 数据脱敏和数据加密一样吗？

• 针对GDPR合规性的加密