《通用数据保护条例》(GDPR)
加强组织的安全态势,同时帮助其避免经济处罚
欧盟 GDPR 可能是迄今为止最全面的数据隐私保护标准,其影响到了处理欧盟境内人员个人数据的所有组织,无论该组织的总部位于何处。
Entrust 和我们的技术合作伙伴可以帮助您遵守《通用数据保护条例》第 5 条、第 32 条和 34 条的关键规则,涉及:
- 个人数据假名化和加密;
- 未经授权访问个人数据。
法规
《通用数据保护条例》概述
《通用数据保护条例》已经来临。 《通用数据保护条例》旨在改进个人数据保护,并增强组织对数据违规的责任。 由于可能被处以高达全球收入的 4% 或 2,000 万欧元(以较高者为准)的罚款,这项规定无疑杀伤力巨大。 无论组织位于何处,只要处理或控制欧盟居民的个人数据,就需要遵守该条例。
具体要求
《通用数据保护条例》中有些关键条款要求组织:
- 以确保安全的方式处理个人数据,“包括防止未经授权或非法处理”(第 5 条)
- 实施技术和组织措施,确保数据安全与风险水平相适应,包括“个人数据假名化和加密”。 (第 32 条)
- “当违规可能对个人的权利和自由造成高风险时”,“毫不拖延地”将个人数据违规情况告知此类违规涉及的对象。(第 34 条)
- 防止“未经授权披露或访问个人数据”。 (第 32 条)
合规性
强数据加密和密钥保护
Entrust 和我们的数据加密技术合作伙伴利用经过 FIPS 认证的 Entrust nShield™ HSM 保护加密密钥,帮助您确保加密的个人数据始终不可读,以符合《通用数据保护条例》的规定。
数据库加密密钥保护
存储在数据库中的个人数据对于企图窃取身份、支付凭证等的攻击者具有很大吸引力。 利用 Entrust nShield HSM 保护加密密钥,从而确保这些信息的安全。
授权用户控制
建立安全、可扩展的 PKI,帮助确保只有授权用户和设备才能访问敏感数据。 使用 Entrust nShield HSM 可帮助保障证书颁发过程的安全,并主动管理私钥,为数字安全创造高度安全基础。
资源中心
手册: Entrust nShield HSM 系列手册
Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。
常见问题解答 (FAQ): 什么是《通用数据保护条例》?