GDPR来了，你准备好了吗？

Fri, 08 Jun 2018 02:55:25 Z

大家都知道，5月25日起，通用数据保护条例（GDPR）已正式生效。“史上最严格的数据保护法案”来了，组织机构现有的安全控制要求是否合规？看看下面这些问题，可以帮助你巧妙、有效地开展评估。GDPR中文版，请参见：http://www.chinastor.com/a/netsafe/12143M462017.html

在线评估问题示例

全部完成在线评估后，用户会收到一份个性化行动摘要，可帮助组织更好地了解自身实际，发展增强型策略，满足合规要求。以下是调查中涉及的一些问题：

如何确保数据收集过程中的透明度？

GDPR强调所有欧盟数据主体的透明度。收集数据时，必须明确为什么要收集数据，以及数据的用途。如果数据主体提出要求，组织必须提供数据处理相关的细节信息。

组织是否对所收集欧盟公民的数据量作出限制？

GDPR要求在收集处理个人身份信息时目的是合法的。

数据保留策略如何执行？

GDPR要求组织仅存储满足其用途的最小量数据。长期看，那些没有初始目标的数据可能是不需要的。

如何确保数据准确和有效？

GDPR要求数据管理员确保信息保持准确、有效并适合其预期用途。关于如何维护正在处理和存储的数据这个问题，大家必须拥有一套现成的政策。

在存储和移动数据方面，有多少控制？

GDPR限制不必要的数据冗余和复制。同时，GDPR对存储和移动数据的方式，数据存储时长等做出限制。此外，如果数据记录被入侵，组织需要有能力识别数据主体。

GDPR呼唤变革人、流程和技术

Ivanti EMEA首席架构师Simon Townsend认为，随着勒索软件和其他恶意软件攻击事件不断增加，包括越来越多的移动员工、不断变化的计算平台，这些都让保护数据变得更加困难。

Simon表示：“GDPR需要改变程序和工作流程。它要求企业改变流程，以便将GDPR合规纳入业务实践，而不是IT或业务仅在数据发生变化时才做出反应。有些技术可以提供帮助，有些技术不能。不存在极端有效的解决方法，能确保组织合规和受保护。GDPR实际上不是IT问题，而是一个业务问题。IT仅构成解决方案的一部分。”

Ivanti可以帮到什么？

为防止网络攻击，NCSC提出的最新建议包括安全配置、用户权限管理、事件管理、可移动媒体控制和恶意软件防护。正如Simon所说，虽然没有银弹可以“一招鲜吃遍天”，但Ivanti解决方案可以帮助组织减少攻击面，发现并洞察IT资产的薄弱环节，并采取措施，保护敏感的PII信息免受攻击。

通过Ivanti，你可以：

发现环境中的硬件和软件。你无法保护或防范未知。
检索并跟踪数据、报告和分析。
修补可修复的应用程序，并控制访问不能修复的应用。
控制可移动设备使用，并在可移动设备和硬盘驱动器上实施加密。
在不影响生产力或消耗IT团队宝贵时间的前提下，限制管理权限。
将安全功能与工作流和资产管理流程结合，实现一个完整的安全生命周期。

Ivanti 博客: 作者

GDPR来了，你准备好了吗？

在线评估问题示例

GDPR呼唤变革人、流程和技术