应用

技术

物联网世界 >> 物联网新闻 >> 物联网热点新闻
企业注册个人注册登录

欧盟全新一般数据保护规定(GDPR)企业应如何应对?

2018-05-21 11:18 hkitblog

导读:Facebook用户私稳事件另全球市民对网络私稳问题的关注。在企业方面,欧盟也推出了全新修订的一般数据保护规。欧盟即将于本月25日正式于全球实施最新修订的“一般数据保护规例”(General Data Protection Regulation,GDPR),以加强保护个人资料及应对近年云端、物联网及大数据等信息科技发展所衍生的私隐问题。此新例适用于全球范围,位于欧盟境外的企业若拥有属于欧盟公民的客户,都必须遵循法例,否则他们将面临巨额罚款。GDPR的实行近在咫尺,企业应该开始进行部署,例如更新内部数据私隐守则及网络保安措施,以确保客户及自身的数据受到GDPR保障。

  Facebook用户私稳事件另全球市民对网络私稳问题的关注。在企业方面,欧盟也推出了全新修订的一般数据保护规。欧盟即将于本月25日正式于全球实施最新修订的“一般数据保护规例”(General Data Protection Regulation,GDPR),以加强保护个人资料及应对近年云端、物联网及大数据等信息科技发展所衍生的私隐问题。此新例适用于全球范围,位于欧盟境外的企业若拥有属于欧盟公民的客户,都必须遵循法例,否则他们将面临巨额罚款。GDPR的实行近在咫尺,企业应该开始进行部署,例如更新内部数据私隐守则及网络保安措施,以确保客户及自身的数据受到GDPR保障。

  Hyper-Available Enterprise?(超可用企业)智能数据管理(Intelligent Data Management)厂商 Veeam? Software 为提出了以下四大建议,以迎接GDPR的来临。

  一、全面了解你所保存的数据和使用流程

  GDPR适用于持有欧盟公民数据或个人身份信息(Personally Identifiable Information,PII)的企业。企业千万不要对GDPR置身事外,以为这只是IT或一般的合规问题。事实上,GDPR与企业的营运及业务息息相关,只要有来自欧盟的客户、合作伙伴或员工,都已受到GDPR的管制。因此,企业应全面了解自己拥有的所有数据,整合并制作出一个数据概览,有助查看数据的存取权及使用方式。业务中的各个团队和部门可能以不同的方式使用相同的数据,以达到不同的目的。无论是一个营销部门存入潜在客户的数据并与销售团队共享,或是人力资源部门需要处理员工的数据,企业必须标准化处理个人数据的程序及工作流程,并确保员工只有必要时才使用相关数据。同时,企业亦应该保证所有的利益相关者清楚理解新规例的要求,以及对他们的工作流程有何影响。

  二、加强数据保护及制定数据泄露计划

  除了更好地管理数据并实施标准化流程,企业应该采取适当的保安措施以保护数据。建议企业透过检视数据的储存方式及程序,寻找出固中的安全弱点再增加支持,以降低触犯规例的风险。

  GDPR要求持续的监控和风险评估,一旦发生数据泄露事件更必须于发现后72小时内通报事件。因此,企业必须及早计划,以便迅速检测、报告和处理数据泄露。透过采取全面的数据保护方案,科技为企业提供安全技术、标准化的工作流程、内部培训、访问控制及备份解决方案等。有了持续的数据监控,企业能够全面检视所有存取数据的动态,并可对数据泄露做出更快速的响应。如果数据被恶意软件攻击,复原软件也能有助保持数据可用。

  三、进行数据审计及记录

  由2018年5月25日起,企业需要证明数据处理背后的法律依据,违规却无法证明其数据活动的公司将受到GDPR执法机构的处分。因此,每个企业必须进行数据审计,清楚了解自己拥有哪些个人数据、其储存位置、来源、持有的原因及方式。另外,GDPR将在数据方面带来更大的公民权利,大众能够查阅及要求企业删除其数据。为保障这项权利,企业必须持续记录及审核收集的数据,并标记每个数据点的位置,以便在必要时查阅它们。

  四、持续改善

  持续的监测和审核数据保护流程有助企业进行审查和改进。随着我们的数码应用不断发展和扩大,企业对保护数据隐私的责任亦随之而增加,他们必须确保数据的可用性、质量及安全性,不断地改进以保持合规性。

  GDPR 将为数码世界带来新气象,而数据正在迅速成为我们这个时代最珍贵的资产。企业应该将其视为一个机会,重新检视整个数据保护及储存方式,与世界一同迈进向前。