歐盟制定一般資料保護規範 (GDPR) 的目的,是為了讓歐盟公民有能力進一步控制各公司持有的關於其個人的資料。 儘管目標簡單扼要,對大多數企業而言,要遵循規範也並非易事。 除了需要進行必要的資安稽核及施行連續控制措施之外,還要深入審查誰有權存取哪些資料,以及受監管的資料所存放的位置。
85%
商業風險與
5% 的使用者相關
2000 萬歐元起
最低罰金,
針對不遵守 GDPR 的行為
GDPR 會影響哪些對象?
這項規章只規範屬於歐盟公民的資料,但舉凡經營範圍包含歐盟境內,或者在歐盟境內能夠搜尋到其網站的公司行號,無論經營據點設在世界上哪一個國家或地區,皆須遵循 GDPR 規範,因此,影響所及範圍確實涵蓋世界各地。 依據此規章,組織存放客戶資料的方式及位置,尤其是組織授權員工、約聘人員以及業務合作夥伴存取該等資料的方式應大幅變動。
自動化可如何協助您遵循法規。
GDPR 不但規定各公司必須針對歐盟公民的 PII 資料採行最低權限許可,也要求組織必須有能力立即偵測違反該原則的行為並採取補救措施。 企業 (發現外洩情事之後) 最多有 72 小時的時間可提報涉及客戶資料的任何資料外洩情事,且若判斷有負面影響,必須立即通知當事個人。
此外,公司的資料處理者 (data processor) 得知個人資料外洩之實後,必須立刻通知控制者,不得耽誤。 因為以上變革,即時發現並防堵任何企業資安漏洞成為當務之急。
企業身分、GDPR 法規遵循以及資料保護,各個層面均非易事,因此,眼前最能發揮效益的做法,就是盡可能多加採行能夠自動處理的身分與存取權限管理工具以及資安稽核流程。 在必須定期重複流程時,以及發生必須即時因應的情況時,自動作業都能發揮至關重要的作用。
藉由將存取權限佈建及取消佈建作業自動化,企業即可強化安全控制措施,同時又提高企業效率。 下載下列解決方案簡介,以瞭解更多資訊。
如果您的企業未能遵守會怎樣?
倘若未能遵循 CCPA,蓄意違反者最高可處 7,500 美元的罰款,非蓄意違反者則可處 2,500 美元的罰款。 根據資料外洩事件發生情況,可另處 100 美元到 750 美元之間的法定損害賠償 (每位消費者每起事件)。 根據受影響的客戶數目,實際的金額可能會增加。
此外,即使只有一次外洩或違規,也有可能對於企業的客戶關係以及公司聲譽造成重大損害。
