數據和文件共享 GDPR 合規軟件
確保包含個人數據的文件在內部和外部傳輸時完全合規。
降低外部檔傳輸的風險
敏感數據的外部傳輸是 IT 組織的核心營運業務流程。傳輸中的數據是存在攔截、未經授權訪問或處理不當風險的數據。
使用MFT解決方案確保外部數據安全傳輸
對於需要與第三方共用敏感資訊的組織來說,安全可靠的託管檔傳輸 (MFT) 解決方案可以證明是一項寶貴的投資。
使用防篡改審計日誌證明 GDPR 合規性
GDPR 要求 IT 和安全團隊提供合規性證明。MOVEit 跟蹤所有檔案傳輸活動,包括身份驗證和對篡改不言自明資料庫中工作流程的修改。
什麼是GDPR?
《一般數據保護條例》(GDPR)旨在取代歐盟28個成員國的一套保護人民的法規和權威:GDPR 是在整個歐盟應用的同質標準。這項新法律 於2018年5月25日活躍起來。
是給誰的?
GDPR 影響所有處理歐盟公民個人數據的公司,無論公司位於何處。如果您的組織收集或處理歐盟居民的個人數據,無論您是否擁有在歐盟的實際存在,你受制於 GDPR。
威脅是真實的
雖然收集和存儲個人數據的行業都不安全,但違規水平指數等來源報告稱,80% 的違規事件發生在技術、零售、金融和醫療保健行業。然而,最近伊普斯威奇對255名 IT 專業人員進行了一項調查 顯示只有 27% 的數據洩露是「惡意行為」的結果。驚人的 46% 的資料洩露是由「過程或網路故障」。我們遇到了敵人,他們就是我們。
80%
技術、零售、金融和醫療保健行業發生違規事件
GDPR 合規的七項原則
您的檔案傳輸系統屬於處理數據的定義,必須提供以下功能,以便符合 GDPR。
在設計和實施個人資訊處理活動時,必須小心謹慎。
非拒絕驗證個人數據僅在授權發送者和接收者之間傳輸。集中訪問控制可保護用戶憑據、許可權和個人數據。
個人數據必須針對內部和外部威脅、意外損失、破壞和損壞進行保護。
在傳輸和休息時對個人數據進行加密。與數據遺失預防和防病毒解決方案等安全基礎結構元件整合。
收集和處理應限於實現所述目的所需的個人數據。
全面分析,為傳輸活動提供所需的見解,以確保持續遵守 GDPR 的數據保護原則。
為一個目的收集的個人數據不應用於新的不相容目的。
應將神秘腳本替換為基於表格的解決方案,該解決方案提供數據傳輸任務的標準化、安全和記錄記錄。
必須記錄數據保護原則的遵守情況。
在一個集中位置自動日誌收集。審計日誌應不言而喻,以便準確可信。
必須採取一切合理步驟,確保個人數據準確。
自動檔完整性檢查驗證檔未更改。
個人數據的存儲時間不應超過所述目的所需的時間。
系統應提供傳輸前後的任務,包括預定刪除個人數據檔。
違規成本
如果您不符合 GDPR 的要求,則處罰很嚴厲,並可能影響您的業務運營。不遵守 GDPR 可能會導致 2000 萬歐元的罰款,或佔全球年營業額的 4%,無論金額較大
要瞭解的術語
- GDPR:《一般數據保護條例》(GDPR)為數據保護設定了高標準,適用於任何處理或控制歐盟居民個人數據處理的組織。
- 個人數據:GDPR 將個人數據定義為"與已識別或可識別的自然人(『數據主體』)相關的任何資訊"。
- 處理器:處理器是收集、處理、存儲或傳輸歐盟公民個人數據的任何組織。
- 控制器:控制器是指導處理器活動的組織。這將原始數據收集器(本案中的控制器)的責任擴展到外包商或業務合作夥伴對數據的實際處理 (處理器)。
