IMPERVA 幫助您從容面對更嚴峻的資安議題– GDPR(General Data Protection Regulation)
2018-01-08

IMPERVA 幫助您從容面對更嚴峻的資安議題GDPR(General Data Protection Regulation)

前言

 

       “GDPR - General Data Protection Regulation通用數據保護條例”將於2018年5月28日正式實施,受影響的組織(與歐盟國家有機會進行資料交換, 不論是否為商業行為)應盡快開始完成對應措施。遵守GDPR不僅會使組織在法律的規定範圍內變得合規,而且更能不斷地強化發展您的安全架構,尤其是在涉及個人身份訊息部分。

什麼是GDPR,為什麼你應該關心?

 

        GDPR “通用數據保護條例”(General Data Protection Regulation)是歐盟提出針對企業個資的保護規定,並要求企業符合GDPR中所述的嚴格的數據隱私保護措施。全面要求企業提升資料安全性,它使得個人對於訊息及數據本身擁有更高的主導權,並且保障個資(如姓名、地址、IP位址等等);企業在取得這些資料時必須明確取得當事人同意,當事人也可以要求企業更正或是刪除個人資料。

       GDPR將於2018年5月25日生效,違規企業將面臨2000萬歐元或是全年收入4%的罰款(以較高者為準)。如果您還沒有開始您的GDPR合規流程,Imperva可以幫助您達到合乎關鍵的安全要求。

Imperva提供您全方面的GDPR解決方案。

 

       Imperva提供全方面的解決方案,使您能夠加速遵守多個GDPR數據安全要求。

數據查找和分類

 

       GDPR不但要求企業對個人數據建立詳細的清單並且對這些數據進行分類;Imperva SecureSphere可以幫助您分析資料庫的所有訊息的類型及位置,通過掃描企業內部的網路找到對應的資料庫(包含未知);建立並且維護分散在您企業中詳細的數據清單;並啟用自訂的自動化的掃描和重要敏感數據的總體識別。

更多訊息

 

遮罩個人機敏資料

 

       根據GDPR,您需要將數據使用風險最小化,這表示著您所收集和使用的數據僅限於特定用途。Imperva Camouflage通過數據遮罩來幫助您實現GDPR匿名化要求; 通過用確實可用的虛構資訊取代實際數據,消除機敏資料丟失的風險。

更多訊息

 

異常事件檢測與回應

 

       Imperva CounterBreach能夠監控數據存取情況並且辨別可疑的事件,產出報告提供詳細說明有關事件發生結果,並使用先進的AI智慧學習處理事件的優先順序;此一報告確保您可以在GDPR規定期限內提供所需要的訊息,監控數據存取並識別可疑事件。

資訊處理的安全性

 

       GDPR要求資料管理員需提升適當的技能和組織結構措施來保護數據。Imperva SecureSphere能協助您辨別數據庫中的安全漏洞而進行評估; 追蹤和管理漏洞並優先處理修復工作; 通過監控資料存取,所有的機敏資訊都可以立即被審視,進而防範外部攻擊和內部威脅所造成的潛在數據竊取風險。

嚴格執行跨境數據傳輸政策

 

       在您還沒有達到完全的數據保護條件之前,請不要隨意複寫抄送這些數據,否則將無法將資料傳輸到EU/EEA(歐盟/歐洲經濟區)之外;Imperva SecureSphere 通過持續監控來控制數據的使用和傳輸,檢測資料庫流量狀況並發現潛在違規行為。透過嚴密監控IP位置、LDAP和其他的原始訊息來查詢和分析,並在違規登入行為時阻止事件發生或是中斷使用者的連結;透過Imperva提供的方案能幫助您了解必要的資訊,用以制訂營運規範或是企業相關法規。

 

如有任何問題,查詢或意見請直接與我們聯繫:

電子郵件:pm@fairline.com.tw

電話號碼:02 2658 1818 分機:224 王 先生

辦公地址:台北市內湖區瑞光路583巷32號五樓