GDPR已于2018年5月25日生效，不遵守的公司和组织将面临重罚。

GDPR取代了欧盟数据保护指令95/46 / EC，旨在（a）协调整个欧洲的数据保护法律（b）保护和加强欧盟公民的隐私权，以及（c）重塑活跃于欧盟的机构负责管理和管理个人数据安全。GDPR还需要在不同的独立机构（例如“监管机构”或“私人数据保护机构”）之间进行更紧密的合作。

达到GDPR合规性的六个步骤

步骤1：简介和基础培训

• 了解GDPR及其对公司运营的重要性。

• 有关GDPR和数据安全的人员基础培训。

步骤2：分析

• 进行彻底的分析，以了解公司的数据存储结构，数据移动过程以及公司的哪些雇员可以访问数据。

• 记录发现结果。

• 决定数据保留，数据整理和数据删除。

步骤3：安全政策

• 查看现有的安全策略文档。

• 为“静止”和“运行中”的数据保护定义新的安全策略。

• 定义用于数据访问的新安全策略。

• 使用用于数据保护和数据访问的新策略更新安全策略文档。

步骤4：实施与技术

• 通过加密技术实现“静态”和“动态”的数据保护。

• 通过多因素身份验证技术进行数据访问控制。

• 数据更改，更新和删除控制。

• 数据泄漏控制。

步骤5：广泛训练

• 有关GDPR的人员全面培训。

• 有关公司数据保护和数据安全策略的人员培训。

• 有关数据保护最佳做法的人员培训。

步骤6：实施反馈和审核

• 执行安全策略实施检查。

• 对安全技术实施和安全改进进行检查。

• 人员年度再培训。

• 创建和执行有关数据管理和数据传输的演练。

• 建立用于对私有数据安全漏洞进行“取证”分析的机制。

揽阁信息为您提供满足GDPR合规性要求的解决方案

通过深入的研究和分析，以及对大量的实际项目经验，我们整理了非常有效的工具、方法和流程，可用来支持维护和管理个人个人数据以符合《通用数据保护条例2016/679 / EU》的任何业务。

• 数据加密系统和硬件安全模块——HSM。

• “静态数据”保护——非结构化数据、结构化数据、数据库、磁盘和文件的保护和加密、密钥管理。

• “动态数据”保护——网络和WAN保护与加密-以太网加密器。

• 完整的PKI环境部署——PKI加密和解密、签名和证书生成与认证。

• 多因素身份认证——物理OTP（时间和事件）令牌、软OTP、带外– OOB OTP、移动OTP和基于模式的OTP。

• 用于文档分发的数字版权管理——Adobe PDF、Microsoft Office文档保护。

• 物理和逻辑访问控制——具有集中管理的物理访问控制，相同介质带有集中管理的物理和逻辑访问控制。

• 端点安全性——用于监视和实施安全策略的无客户端端点安全性。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复