close

什麼是GDPR,它將如何影響您的事業?

GDPR是由歐盟委員會、歐洲議會和歐盟部長理事會聯合發布的一項法規,旨在加強和統一對歐盟公民的資料保護。

這是過去20年來歐洲隱私權法規中最重要的變化,它對個人隱私資訊以及任何持有隱私的單位提出重要聲明,要求單位(公司/組織)妥善保存隱私資訊,並能及時修正、刪除。因此,GDPR意味著公司的重大變更,如果未能適當保護歐盟公民資訊,公司將受到嚴格的罰款。

適逢企業邁向數位化的時代,許多公司有網站或線上交易與線上產品,公司內部也收集了許多敏感的資料。即使公司主要的客戶對象並非歐洲,但資料庫或名單中仍可能會有受GDPR保護的資料。
值得注意的是,國際上開始重視個資,也將GDPR當作遵循的標準。這表示、即使不和歐盟做生意,客戶仍會希望公司符合GDPR;或者說、跨國的生意客戶開始排斥機敏防護不足的公司。

邁向GDPR 之路

坊間有非常多關於GDPR的介紹以及GDPR的產品。但對台灣中小企業來說,無論是成立獨立的法律部門,或者是聘任資安長(CIO)都是十分困難的。因此、公司需要了解如何將GDPR法規應用於自身的業務之中。

在應用/導入的初期,公司可以用Endpoint ProtectorDLP軟體作為解決方案,藉此追蹤、紀錄與擷取關於機敏資料的保管與流動。
(機敏資料:機要敏感的資料,如個人身份,信用卡號,身份證字號和其他營業秘密
同時、能針對資料外洩的途徑(雲端服務、E-Mail、隨身碟等)進行監控,更準確的瞭解機敏資料的流向。因此、透過EPP可以重建敏感數據的路線,從而使公司更清楚地了解資料的情狀況,並分析是否符合GDPR的要求。這些報告在進行全面審核時可能會非常有用。

 

為您選擇正確的政策

一旦知道了與GDPR法規相關的立場,就可以開始製定合規計劃。這可能意味著實施新的全公司範圍的資料防護策略,用以解決漏洞並增強安全性。正是在這一階段,DLP軟件成為合規時不可或缺的工具。

例如,Endpoint Protector允許管理員根據傳輸通道,用戶或電腦設置限制性政策,以阻止不必要的傳輸,未經授權的資料複製和貼上、螢幕截圖等。若發生違反政策的行為,EPP除了記錄以外,還能將特定檔案儲存至服務中心,讓管理人員更進一步的瞭解事件。

Endpoint Protect也可以跨境/跨網段作業,無論企業位於何處,都可以實現資料追蹤和阻止資料異常傳輸。此外,公司可以主動掃描用戶電腦上的機敏資訊,並從掃描結果中選擇是否將檔案加密或移除。

上述的功能完整的解決了GDPR法規的關鍵問題,即「被遺忘權」,「機敏資料的處理和追蹤」,「禁止將歐盟公民的資料轉移到不符合要求的非歐盟國家/地區」。

 

更多GDPR的資訊,瞭解同時支援Windows、MAC、Linux 的DLP系統
https://epptw.com/

arrow
arrow
    文章標籤
    GDPR DLP MDM 被遺忘權 EU 歐盟 個資法
    全站熱搜

    E-Service Master 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄