五个月前，欧洲法院裁定“隐私盾”不符合其公民的隐私权。这就是所谓的Schrems II决定，它给将数据从欧盟转移到美国的组织带来了严重的问题。随着隐私保护盾（Privacy Shield）以及安全港（Safe Harbor）的取消，在没有实施一系列复杂的标准合同条款（SCC）的情况下，公司不再受到保护，无需承担这些数据传输的责任。

最后，11月，欧洲数据保护委员会（EDPB）通过了针对Schrems II裁决的补充措施的建议，该建议为组织提供了有关可用于确保符合欧盟个人数据数据保护级别的特定安全措施的指南。建议中突出了两个要点：

• 为了克服公共机构对个人数据的访问，必须采取技术措施，特别是加密或假名化。EDPB还表示，其他补充措施（合同和组织措施）可以是很好的补充措施，但仅靠它们本身并不能满足GDPR的要求。
  

  
  

• 加密是某些数据传输方案的有效措施，其中数据在传输到数据导入器之前已加密，并且数据导入器不需要直接访问数据。特别强调加密密钥的管理方式。它们必须由欧洲经济区内的数据导出者完全控制。

缺乏跨大西洋对数据隐私的信任

归根结底，由于双方的数据隐私制度不同，美国和欧盟之间的数据流安全性归结为缺乏信任。自铺设第一条跨大西洋海底电缆以来，美国和欧洲之间的数据自由流通一直是跨大西洋商业的基石。如今，跨大西洋的数据流在全球范围内占欧洲数据流的一半以上，在美国的数据流中约占一半。

值得信赖的安全框架，可以向前发展

EDPB的新建议使组织可以为跨大西洋数据流建立受信任的隐私框架，该框架应遵循以下总体原则：

• 无论数据在哪里，都可以发现并分类。这样一来，您便知道拥有哪些数据，因此可以应用GDPR概述的适当安全措施。
  

  
  

• 使用健壮的加密保护移动中的敏感数据以及存储在任何地方的敏感数据。对存储在云和数据中心中的网络流量和数据进行加密可确保没有人可以读取数据。

  
  

• 通过在数据来源国家/地区创建，存储和管理加密密钥，控制对数据的访问。这样，您将拥有密钥，而不是云提供商，也没有政府可以访问数据。

对消费者每天使用的数字服务安全性的信任是我们数字经济的基石。从在线购物和付款到移动银行和社交媒体，如果没有个人数据的私密性，对数字经济的信任就会瓦解。EDPB的最新消息表明，加密和强大的密钥管理的使用如何帮助建立我们都可以信赖的未来。

像Thales CipherTrust数据安全平台所提供的那样，采用统一的数据保护方法可以帮助组织确保遵守欧盟对个人数据的数据保护级别。CipherTrust数据安全平台将数据发现，分类，数据保护和空前的细粒度访问控制与集中式密钥管理（在您的控制下）统一在一个平台上。这样可以减少用于数据安全操作，无处不在的合规性控制的资源，并显着降低整个企业的风险。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SaaS产品的数据安全解决方案

• 网络安全悖论：过多的解决方案如何降低您的公司的安全性

• CIAM平台的8大主要优势

• Thales推出新的机密管理解决方案，以帮助降低风险并改进DevOps和云安全

• PrimeKey和Thales为运输制造商提供安全解决方案，为未来的电动和自动驾驶车队做准备