企业了解访问消费者个人信息的重要性。这些数据使他们能够更轻松地与受众建立个人关系，利用他们对受众的了解来提供量身定制的体验和建议。互联网一直是催化剂，使互联消费者能够利用现代时代最具变革性的创新，例如娱乐、教育、知识、社交分享和购物。他们愿意（或在某些情况下无意中）将他们的个人数据交易给企业以简化交互或获得他们想要的回报。

对于所有组织而言，这种安排隐约可见敏感数据泄露的威胁。坏人就在那里，利用一切手段来访问敏感的个人数据和个人身份信息(PII)。一旦这些不良行为者制造漏洞，他们可能会利用他们窃取的敏感数据进行勒索、欺诈或在暗网上出售这些数据等犯罪活动。

尽管如此，组织仍将继续收集和使用敏感数据。但是，他们将在证明自己遵守数据隐私法规方面承担更多责任。在本文中，我们将举例说明数据隐私法规越来越严格，阐明组织在保护敏感数据方面面临的主要挑战，并提供一些了解如何应对这些挑战的数据隐私解决方案的见解。

不断发展的隐私监管格局

欧盟通用数据保护条例(GDPR) 是数据保护法的前沿，并已生效不到三年。在试探性开始后，该法律在执法力度和罚款数量方面开始积聚动力。管理敏感数据的组织已经开始注意到并且——至少在公开场合——正在认真对待 GDPR 并谨慎行事。其他监管框架，如CCPA、HIPAA和PIPEDA一定要遵循 GDPR 的规定。在所有情况下，这些法律的目标都是让组织对数据隐私负责，并让消费者更好地控制如何管理和使用他们的个人数据。无论您在哪个行业，如果您保留个人数据和 PII，您必须能够遵守新的数据隐私规则。这些法规遵循的趋势很明显：新法规通过成本高昂的审计，罚款和罚款以及损害品牌声誉，提高了组织对失败的责任。

消费者对敏感数据的权利

监管框架涉及六大主题权利。

1. 被遗忘的权利。无论是GDPR和CCPA法律每一个消费者有权要求将公司删除所有已收集到关于他们的信息，也有一些例外，如需要保留符合其他要求的数据在哪里。
   

2. 违反通知的权利。该GDPR规定，在个人数据泄露的情况下，组织72小时后有条规定已经意识到，违反汇报的。

3. 纠正的权利。消费者有权（从任何组织）立即纠正与他们有关的不准确的个人数据。

4. 主体访问权。消费者有权获得其个人数据的副本以及其他补充信息，以帮助他们了解组织如何以及为何使用他们的数据，并检查他们是否合法地这样做。

5. 数据可移植性的权利。消费者有权在不同的服务中为自己的目的获取和重复使用他们的个人数据。这使得可以轻松地将个人数据从一个 IT 环境安全地移动、复制或传输到另一个环境，而不会影响其可用性。

6. 获得赔偿的权利。消费者有权就因滥用个人数据而遭受的任何损害获得全面有效的赔偿。

敏感数据管理危机

要深入了解您的组织距离遵守这些主题访问权限还有多远，请提出以下问题：

• 您持有哪些敏感数据？
  

• 您持有的敏感数据是受监管的个人数据还是 PII？

• 你在哪里保存数据？

• 谁有权访问数据？

• 您现在如何保护数据？

• 我们是否适当地使用了数据？

如果您不能提供足够的答案，您就有一个敏感的数据管理缺口需要解决，以满足主题权利要求并证明合规性。你并不孤单。54% 的公司表示不知道他们的敏感数据存储在哪里。此外，65% 的受访者表示他们收集了太多数据，以至于无法对其进行分类或分析。组织需要做些什么来确保合规性而不会给他们的预算带来不必要的负担？

揽阁信息为您提供以数据为中心的解决方案

隐私数据的发现与分类

实现数据隐私的最关键因素是全面了解您的数据资产。揽阁信息提供的解决方案可有效的扫描跨不同的数据存储集，发现结构化和非结构化数据，从而为整体数据隐私和安全性奠定了坚实的基础；该解决方案部署了简化的工作流程，可大大降低组织的复杂性和风险；单一的窗格使您的数据隐私官能够发现隐私差距，确定补救的优先级并主动应对法规和业务挑战。

静态数据的加密和保护

通过集中式密钥管理、特权用户访问控制和详细的数据访问审核日志记录，提供静态数据加密，可帮助组织满足合规性和最佳实践要求，以保护数据（无论其位于何处）。该方案使用符合FIPS 140-2认证的加密产品，该产品位于操作的文件系统或设备层，并且加密和解密对于在其上运行的所有应用程序都是透明的。 方案提供了丰富的访问控制，使组织可以确定谁可以访问数据，何时可以访问数据以及他们具有哪种访问类型。

动态数据的加密和保护

该方案提供了易于使用的，功能强大的软件工具，用于应用程序级密钥管理和敏感数据的加密。该解决方案足够灵活，可以对通过应用程序传递的几乎所有类型的数据进行加密。应用层数据保护可以提供高级别的安全性，因为它可以在数据创建或首次处理时立即进行，并且无论其数据生命周期状态如何（在传输、使用、备份或复制期间）都可以保持加密状态。该方案中涉及的产品可以轻松部署在物理、私有或公共云基础架构中，即使数据从一个环境迁移到另一个环境也可以保护数据安全，而无需对现有加密或数据处理策略进行任何修改。

Tokenization（令牌化/数据脱敏）

由于业务场景需要，无法进行加密/解密操作的数据，揽阁信息所设计的安全方案中，带有Tokenization功能。该功能大大降低了遵守安全策略和法规要求（如PCI DSS）所需的成本和精力，同时还使保护包括个人身份信息（PII）在内的其他敏感数据变得更加容易。尽管行业中没有令牌化标准，但是大多数令牌化解决方案都属于以下两种架构之一：无库令牌化或有库券化令牌化安全和匿名化敏感资产。令牌化软件可以驻留在数据中心，大数据环境或云中。

多版本（物理版和虚拟化版）的集中统一密钥管理工具

本方案提供了物理版和虚拟化版两类密钥管理产品（KMS），它可以使您集中统一管理包括第三方在内密钥；它简化了密钥生命周期管理任务，包括安全密钥生成、备份/还原、群集、停用和删除；并且提供对密钥和策略的基于角色的访问控制，多租户支持以及所有密钥管理和加密操作的强大审核和报告。

获取有关数据隐私解决方案的更多信息

联系揽阁信息，您就就可以快速轻松的获得产品和方案的相关资料。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• 数据安全的未来是什么