GDPR已于2018年5月25日生效,不遵守的公司和组织将面临重罚。
GDPR取代了欧盟数据保护指令95/46 / EC,旨在(a)协调整个欧洲的数据保护法律(b)保护和加强欧盟公民的隐私权,以及(c)重塑活跃于欧盟的机构负责管理和管理个人数据安全。GDPR还需要在不同的独立机构(例如“监管机构”或“私人数据保护机构”)之间进行更紧密的合作。
了解GDPR及其对公司运营的重要性。
有关GDPR和数据安全的人员基础培训。
进行彻底的分析,以了解公司的数据存储结构,数据移动过程以及公司的哪些雇员可以访问数据。
记录发现结果。
决定数据保留,数据整理和数据删除。
查看现有的安全策略文档。
为“静止”和“运行中”的数据保护定义新的安全策略。
定义用于数据访问的新安全策略。
使用用于数据保护和数据访问的新策略更新安全策略文档。
通过加密技术实现“静态”和“动态”的数据保护。
通过多因素身份验证技术进行数据访问控制。
数据更改,更新和删除控制。
数据泄漏控制。
有关GDPR的人员全面培训。
有关公司数据保护和数据安全策略的人员培训。
有关数据保护最佳做法的人员培训。
执行安全策略实施检查。
对安全技术实施和安全改进进行检查。
人员年度再培训。
创建和执行有关数据管理和数据传输的演练。
建立用于对私有数据安全漏洞进行“取证”分析的机制。
通过深入的研究和分析,以及对大量的实际项目经验,我们整理了非常有效的工具、方法和流程,可用来支持维护和管理个人个人数据以符合《通用数据保护条例2016/679 / EU》的任何业务。
“静态数据”保护——非结构化数据、结构化数据、数据库、磁盘和文件的保护和加密、密钥管理。
“动态数据”保护——网络和WAN保护与加密-以太网加密器。
完整的PKI环境部署——PKI加密和解密、签名和证书生成与认证。
多因素身份认证——物理OTP(时间和事件)令牌、软OTP、带外– OOB OTP、移动OTP和基于模式的OTP。
用于文档分发的数字版权管理——Adobe PDF、Microsoft Office文档保护。
物理和逻辑访问控制——具有集中管理的物理访问控制,相同介质带有集中管理的物理和逻辑访问控制。
端点安全性——用于监视和实施安全策略的无客户端端点安全性。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!