网站首页

从2018年5月25日起，欧盟通用数据保护规范(GDPR)将生效，该规范加强了数据隐私、数据处理和数据安全方面的相关法规。新修订的条例适用于在欧盟运营的所有企业以及收集或处理来自欧盟的个人数据(居民或游客)的企业。

今年早些时候，我参加了一个关于GDPR即将实施日期的网络研讨会，主要是关于全球企业如何完成其合规项目。作为Imperva的高级数据隐私顾问，我理解与时俱进的重要性，以满足欧盟新法规的要求，并为此而努力。

工作日首席隐私官巴巴拉科斯格罗夫、信托公司高级隐私顾问纳赫德布勒克尔和ASCTechnologies战略技术副总裁出席了会议。会议由美国妇女联合会银行主任、网络安全高级总裁布兰登·威廉姆博士主持。会上，我们深入讨论了将于2018年5月实施的数据隐私、安全和合规项目所需的关键措施。

总的来说，需要采取四种措施，具体来说:

1)嵌入式隐私保护设计

2)知道数据存储在哪里

3)建立数据库并分类

4)实施适当的安全控制措施

嵌入式隐私保护设计

BarbaraCosgrove说，“事实上，我们需要看到的是在整个开发过程(产品、过程、服务等)中嵌入适当的隐私保护措施。使用个人数据”。

根据GDPR法规，首先需要确定企业是否更新了产品设计流程并调整了管理政策，包括项目初始阶段的数据隐私输入。此外，她说，“需要进行相关的隐私影响评估，以识别任何风险，并确保您真正了解处理个人数据是否会将数据暴露在高风险环境中。”

了解数据存储在哪里

NaheedBleecker说，密切关注企业内数据的整个生命周期流程是保持良好数据监管的最简单方法。“了解所有与数据相关的控制措施非常重要。数据在哪里？谁能得到数据？数据去哪里了？谁会接触到这些数据？将收集哪些特定的数据元素？你获得相关许可了吗？实施了哪些数据存储和保留标准？这些都是企业需要了解自己的事情。”

数据监管的另一个主要方面是了解第三方如何与数据信息交互。因此，GDPR不仅为利益相关方提供了接受相关培训的机会，而且有助于与客户和合作伙伴建立稳固的关系。

建立一个数据库并分类

苏哈巴斯表示:“企业运营商希望能够自动处理业务和数据存储问题。此外，希望能够实现数据库元数据和分类的集中处理，以便所有人都能访问这些数据。”

此外，您可能还需要对信息进行分类，并使内部最终用户(业务和技术)能够访问这些信息。哈伯说，“收集私人数据以及解决和管理这些问题是业务流程的基本内容。”

有必要与产品和业务团队合作，使企业的相关人员能够理解和管理数据。因此，数据需要以透明和负责任的方式进行处理，无论其使用何种技术、用途或管辖范围。换句话说，需要监控整个数据仓库。

实施“适当”的安全控制措施

同意进行数据库和资产跟踪是各种综合隐私项目的基础。但这不是第一个问题。第一项任务是为员工、客户和最终用户收集、处理和存储的个人数据部署适当的安全控制。

GDPR不仅明确要求对数据进行脱敏和适当的加密，以保护数据处理安全，还增加了对未能采取“适当”安全措施的企业的罚款，即相当于企业全球总收入2%或1000万美元的罚款。

那么“适当”到底是什么意思呢？您如何开始理解数据隐私、风险或合规计划？首先，建议从企业资产管理开始，即盘点各个数据存储点、数据库和各个职能部门的资产管理。例如，公司里的每个人都有安全知识的盲点吗？

还必须在数据传输和各种本地存储过程中加密数据，并建立和维护事件和数据违规响应项目。我强烈建议每个人为他们的数据流和企业内部的处理绘制一个流程图，并记录在相关的文档中。一旦发生数据违规，您可以确切地知道违规发生后的前24小时和72小时内发生了什么。

最佳实践

GDPR的引入标志着全球企业个人数据处理和保护领域的划时代转折点。保持企业及其内部的隐私功能符合GDPR的最佳实践趋势并不是一件简单的事情，但每个企业都需要为此而努力。专业领先的数据隐私或安全项目将在2018年5月25日前后基本完成GDPR的最低合规准备。但是，在5月1日之后，我建议您重新考虑并检查您的数据隐私项目是否有遗漏。在项目实施过程中，需要根据最佳实践标准实施四个基本问题，企业需要做好准备，以应对当前不断完善的全球隐私标准，这是GDPR等规范以及当前社会对数据隐私问题日益关注给企业带来的竞争性业务特征所要求的。

这篇文章是由网站管理员的用户提交的。未经网站管理员同意，严禁复制。例如，如果大多数用户在稿件中发现虚假报告，欢迎读者反馈、纠正和报告问题(反馈入口)。

免责声明:本文是对用户的贡献。站长之家发布这篇文章只是为了传达信息。这并不意味着站长之家同意其观点，不对内容的真实性负责，仅供用户参考，不构成任何投资或使用建议。读者被要求核实真实性和可能的风险，任何后果将由读者自己承担。

• 上一篇：高血压男性的饮食禁忌是什么
• 下一篇：女性如何选择高跟鞋？记住以下几点