欧盟严格个资新法规GDPR上路

AWS服务已准备就绪，企业端要准备什麽？即将在2018年5月25日正式执行的GDPR欧盟一般数据保护规范将对企业产生巨大影响，对于和欧盟国家业务往来之企业或企业内部欧盟公民员工，只要牵涉欧盟人民个资的蒐集、处理、分析及运用都受到此法令规范，以保障个资之隐私权及安全性。届时，若有不遵守GDPR的企业，将可能面临巨额罚款。

关于GDPR新法规，相关企业已陆续准备，甚至大型企业早在两年前已开始着手进行；针对还未准备好的企业，伊云谷数码科技股份有限公司(ecloudvalley.com)网安专业顾问给予企业6点准备建议：(1)企业相关人员需了解GDPR规范内容；(2)整理、分类蒐集之个资，并净化与清除个资历史数据；(3)建立个资蒐集、处理及清除流程，并依优先顺序导入新规范；(4)评估与文件纪录可能发生之网安风险及因应解决方案；(5)谘询专业顾问建议及企业GDPR健检；(6)定期重复检测并落实上述准则。

日前，AWS官方宣布所有功能和服务皆已达到GDPR法遵要求，而伊云谷身为AWS大中华区第一间高级谘询合作夥伴，也和AWS一同致力于为客户提供服务和资源，提供GDPR网安技术解决方案。针对企业端部分，伊云谷携手多家网安专业合作夥伴，在技术上制定相关流程计划及网安技术解决方案，建立严谨个资保护规范流程。目前已有多家知名企业透过伊云谷顾问的专业协助，打造全方位完善的网安环境。

伊云谷网安专业服务如：(1)顾问式企业谘询与辅导：专业顾问协助企业AWS环境架设外，也提供企业信息安全健检、顾问辅导服务，使企业符合台湾个资法及GDPR规范。(2)信息效能检测服务：专业效能检测使软件品质发挥预期标准。例如：弱点扫描方案、原始码检测、渗透测试、压力测试、网安健检等。(3)网安防护方案：提供多种企业所需信息安全防护方案。例如：防毒措施、网络防护、安全日志管理、监控系统异常行为等。(4)加解密及去识别化方案：多种加解密及去识别化解决方案以控制使用者存取，多层加解密及机密档案金钥控管等。

企业若有GDPR网安相关问题，请洽官网，由伊云谷顾问协助打造永续符合GDPR规范的企业体质。