DForum0606
活动+

欧盟严格个资新法规GDPR上路

  • 陈毅斌

AWS服务已准备就绪,企业端要准备什么?即将在2018年5月25日正式执行的GDPR欧盟一般资料保护规范将对企业产生巨大影响,对于和欧盟国家业务往来之企业或企业内部欧盟公民员工,只要牵涉欧盟人民个资的搜集、处理、分析及运用都受到此法令规范,以保障个资之隐私权及安全性。届时,若有不遵守GDPR的企业,将可能面临巨额罚款。

关于GDPR新法规,相关企业已陆续准备,甚至大型企业早在两年前已开始着手进行;针对还未准备好的企业,伊云谷数码科技股份有限公司(ecloudvalley.com)资安专业顾问给予企业6点准备建议:(1)企业相关人员需了解GDPR规范内容;(2)整理、分类搜集之个资,并净化与清除个资历史资料;(3)建立个资搜集、处理及清除流程,并依优先顺序导入新规范;(4)评估与文件纪录可能发生之资安风险及因应解决方案;(5)咨询专业顾问建议及企业GDPR健检;(6)定期重复检测并落实上述准则。

日前,AWS官方宣布所有功能和服务皆已达到GDPR法遵要求,而伊云谷身为AWS大中华区第一间高级咨询合作伙伴,也和AWS一同致力于为客户提供服务和资源,提供GDPR资安技术解决方案。针对企业端部分,伊云谷携手多家资安专业合作伙伴,在技术上制定相关流程计画及资安技术解决方案,建立严谨个资保护规范流程。目前已有多家知名企业透过伊云谷顾问的专业协助,打造全方位完善的资安环境。

伊云谷资安专业服务如:(1)顾问式企业咨询与辅导:专业顾问协助企业AWS环境架设外,也提供企业信息安全健检、顾问辅导服务,使企业符合台湾个资法及GDPR规范。(2)信息效能检测服务:专业效能检测使软件质量发挥预期标准。例如:弱点扫描方案、原始码检测、渗透测试、压力测试、资安健检等。(3)资安防护方案:提供多种企业所需信息安全防护方案。例如:防毒措施、网络防护、安全日志管理、监控系统异常行为等。(4)加解密及去识别化方案:多种加解密及去识别化解决方案以控制使用者存取,多层加解密及机密档案金钥控管等。

企业若有GDPR资安相关问题,请洽官网,由伊云谷顾问协助打造永续符合GDPR规范的企业体质。

更多关键字报导: 伊云谷数码科技 个资法 AWS AWS IoT GDPR