導(dǎo)讀:Facebook用戶私穩(wěn)事件另全球市民對(duì)網(wǎng)絡(luò)私穩(wěn)問題的關(guān)注����。在企業(yè)方面�,歐盟也推出了全新修訂的一般數(shù)據(jù)保護(hù)規(guī)���。歐盟即將于本月25日正式于全球?qū)嵤┳钚滦抻喌摹耙话銛?shù)據(jù)保護(hù)規(guī)例”(General Data Protection Regulation,GDPR)�����,以加強(qiáng)保護(hù)個(gè)人資料及應(yīng)對(duì)近年云端���、物聯(lián)網(wǎng)及大數(shù)據(jù)等信息科技發(fā)展所衍生的私隱問題�����。此新例適用于全球范圍���,位于歐盟境外的企業(yè)若擁有屬于歐盟公民的客戶,都必須遵循法例���,否則他們將面臨巨額罰款���。GDPR的實(shí)行近在咫尺,企業(yè)應(yīng)該開始進(jìn)行部署���,例如更新內(nèi)部數(shù)據(jù)私隱守則及網(wǎng)絡(luò)保安措施����,以確保客戶及自身的數(shù)據(jù)受到GDPR保障�。
Facebook用戶私穩(wěn)事件另全球市民對(duì)網(wǎng)絡(luò)私穩(wěn)問題的關(guān)注。在企業(yè)方面��,歐盟也推出了全新修訂的一般數(shù)據(jù)保護(hù)規(guī)��。歐盟即將于本月25日正式于全球?qū)嵤┳钚滦抻喌摹耙话銛?shù)據(jù)保護(hù)規(guī)例”(General
Data Protection
Regulation�,GDPR),以加強(qiáng)保護(hù)個(gè)人資料及應(yīng)對(duì)近年云端�����、物聯(lián)網(wǎng)及大數(shù)據(jù)等信息科技發(fā)展所衍生的私隱問題���。此新例適用于全球范圍�����,位于歐盟境外的企業(yè)若擁有屬于歐盟公民的客戶���,都必須遵循法例�,否則他們將面臨巨額罰款�����。GDPR的實(shí)行近在咫尺����,企業(yè)應(yīng)該開始進(jìn)行部署��,例如更新內(nèi)部數(shù)據(jù)私隱守則及網(wǎng)絡(luò)保安措施��,以確?���?蛻艏白陨淼臄?shù)據(jù)受到GDPR保障。
Hyper-Available Enterprise?(超可用企業(yè))智能數(shù)據(jù)管理(Intelligent Data Management)廠商
Veeam? Software 為提出了以下四大建議�����,以迎接GDPR的來臨����。
一、全面了解你所保存的數(shù)據(jù)和使用流程
GDPR適用于持有歐盟公民數(shù)據(jù)或個(gè)人身份信息(Personally Identifiable
Information�,PII)的企業(yè)���。企業(yè)千萬不要對(duì)GDPR置身事外,以為這只是IT或一般的合規(guī)問題�����。事實(shí)上��,GDPR與企業(yè)的營(yíng)運(yùn)及業(yè)務(wù)息息相關(guān)���,只要有來自歐盟的客戶�、合作伙伴或員工��,都已受到GDPR的管制��。因此�,企業(yè)應(yīng)全面了解自己擁有的所有數(shù)據(jù),整合并制作出一個(gè)數(shù)據(jù)概覽���,有助查看數(shù)據(jù)的存取權(quán)及使用方式���。業(yè)務(wù)中的各個(gè)團(tuán)隊(duì)和部門可能以不同的方式使用相同的數(shù)據(jù),以達(dá)到不同的目的。無論是一個(gè)營(yíng)銷部門存入潛在客戶的數(shù)據(jù)并與銷售團(tuán)隊(duì)共享��,或是人力資源部門需要處理員工的數(shù)據(jù)��,企業(yè)必須標(biāo)準(zhǔn)化處理個(gè)人數(shù)據(jù)的程序及工作流程�,并確保員工只有必要時(shí)才使用相關(guān)數(shù)據(jù)。同時(shí)���,企業(yè)亦應(yīng)該保證所有的利益相關(guān)者清楚理解新規(guī)例的要求���,以及對(duì)他們的工作流程有何影響����。
二、加強(qiáng)數(shù)據(jù)保護(hù)及制定數(shù)據(jù)泄露計(jì)劃
除了更好地管理數(shù)據(jù)并實(shí)施標(biāo)準(zhǔn)化流程�����,企業(yè)應(yīng)該采取適當(dāng)?shù)谋0泊胧┮员Wo(hù)數(shù)據(jù)���。建議企業(yè)透過檢視數(shù)據(jù)的儲(chǔ)存方式及程序����,尋找出固中的安全弱點(diǎn)再增加支持,以降低觸犯規(guī)例的風(fēng)險(xiǎn)���。
GDPR要求持續(xù)的監(jiān)控和風(fēng)險(xiǎn)評(píng)估��,一旦發(fā)生數(shù)據(jù)泄露事件更必須于發(fā)現(xiàn)后72小時(shí)內(nèi)通報(bào)事件���。因此,企業(yè)必須及早計(jì)劃�,以便迅速檢測(cè)、報(bào)告和處理數(shù)據(jù)泄露����。透過采取全面的數(shù)據(jù)保護(hù)方案,科技為企業(yè)提供安全技術(shù)����、標(biāo)準(zhǔn)化的工作流程、內(nèi)部培訓(xùn)��、訪問控制及備份解決方案等�����。有了持續(xù)的數(shù)據(jù)監(jiān)控���,企業(yè)能夠全面檢視所有存取數(shù)據(jù)的動(dòng)態(tài)�,并可對(duì)數(shù)據(jù)泄露做出更快速的響應(yīng)。如果數(shù)據(jù)被惡意軟件攻擊��,復(fù)原軟件也能有助保持?jǐn)?shù)據(jù)可用��。
三���、進(jìn)行數(shù)據(jù)審計(jì)及記錄
由2018年5月25日起�,企業(yè)需要證明數(shù)據(jù)處理背后的法律依據(jù)��,違規(guī)卻無法證明其數(shù)據(jù)活動(dòng)的公司將受到GDPR執(zhí)法機(jī)構(gòu)的處分����。因此�����,每個(gè)企業(yè)必須進(jìn)行數(shù)據(jù)審計(jì)����,清楚了解自己擁有哪些個(gè)人數(shù)據(jù)、其儲(chǔ)存位置�����、來源、持有的原因及方式����。另外,GDPR將在數(shù)據(jù)方面帶來更大的公民權(quán)利�����,大眾能夠查閱及要求企業(yè)刪除其數(shù)據(jù)����。為保障這項(xiàng)權(quán)利,企業(yè)必須持續(xù)記錄及審核收集的數(shù)據(jù)�����,并標(biāo)記每個(gè)數(shù)據(jù)點(diǎn)的位置�����,以便在必要時(shí)查閱它們��。
四�、持續(xù)改善
持續(xù)的監(jiān)測(cè)和審核數(shù)據(jù)保護(hù)流程有助企業(yè)進(jìn)行審查和改進(jìn)�。隨著我們的數(shù)碼應(yīng)用不斷發(fā)展和擴(kuò)大���,企業(yè)對(duì)保護(hù)數(shù)據(jù)隱私的責(zé)任亦隨之而增加���,他們必須確保數(shù)據(jù)的可用性、質(zhì)量及安全性��,不斷地改進(jìn)以保持合規(guī)性��。
GDPR
將為數(shù)碼世界帶來新氣象�����,而數(shù)據(jù)正在迅速成為我們這個(gè)時(shí)代最珍貴的資產(chǎn)�����。企業(yè)應(yīng)該將其視為一個(gè)機(jī)會(huì)�����,重新檢視整個(gè)數(shù)據(jù)保護(hù)及儲(chǔ)存方式����,與世界一同邁進(jìn)向前。
