您当前的位置:   首页 > 新闻中心
遵守GDPR的六个步骤
发布时间:2020-07-28 16:44:36   阅读次数:

遵守GDPR的六个步骤(图1)

GDPR已于2018年5月25日生效,不遵守的公司和组织将面临重罚。


GDPR取代了欧盟数据保护指令95/46 / EC,旨在(a)协调整个欧洲的数据保护法律(b)保护和加强欧盟公民的隐私权,以及(c)重塑活跃于欧盟的机构负责管理和管理个人数据安全。GDPR还需要在不同的独立机构(例如“监管机构”或“私人数据保护机构”)之间进行更紧密的合作。


达到GDPR合规性的六个步骤

步骤1:简介和基础培训
  • 了解GDPR及其对公司运营的重要性。

  • 有关GDPR和数据安全的人员基础培训。


步骤2:分析
  • 进行彻底的分析,以了解公司的数据存储结构,数据移动过程以及公司的哪些雇员可以访问数据。

  • 记录发现结果。

  • 决定数据保留,数据整理和数据删除。


步骤3:安全政策
  • 查看现有的安全策略文档。

  • 为“静止”和“运行中”的数据保护定义新的安全策略。

  • 定义用于数据访问的新安全策略。

  • 使用用于数据保护和数据访问的新策略更新安全策略文档。


步骤4:实施与技术
  • 通过加密技术实现“静态”和“动态”的数据保护。

  • 通过多因素身份验证技术进行数据访问控制。

  • 数据更改,更新和删除控制。

  • 数据泄漏控制。


步骤5:广泛训练
  • 有关GDPR的人员全面培训。

  • 有关公司数据保护和数据安全策略的人员培训。

  • 有关数据保护最佳做法的人员培训。


步骤6:实施反馈和审核
  • 执行安全策略实施检查。

  • 对安全技术实施和安全改进进行检查。

  • 人员年度再培训。

  • 创建和执行有关数据管理和数据传输的演练。

  • 建立用于对私有数据安全漏洞进行“取证”分析的机制。


揽阁信息为您提供满足GDPR合规性要求的解决方案

通过深入的研究和分析,以及对大量的实际项目经验,我们整理了非常有效的工具、方法和流程,可用来支持维护和管理个人个人数据以符合《通用数据保护条例2016/679 / EU》的任何业务。

  • 数据加密系统和硬件安全模块——HSM

  • “静态数据”保护——非结构化数据、结构化数据、数据库、磁盘和文件的保护和加密、密钥管理。

  • “动态数据”保护——网络和WAN保护与加密-以太网加密器。

  • 完整的PKI环境部署——PKI加密和解密、签名和证书生成与认证。

  • 多因素身份认证——物理OTP(时间和事件)令牌、软OTP、带外– OOB OTP、移动OTP和基于模式的OTP。

  • 用于文档分发的数字版权管理——Adobe PDF、Microsoft Office文档保护。

  • 物理和逻辑访问控制——具有集中管理的物理访问控制,相同介质带有集中管理的物理和逻辑访问控制。

  • 端点安全性——用于监视和实施安全策略的无客户端端点安全性。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:

您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609