GDPR 合规性数据保护解决方案

《通用数据保护法案》（General Data Protection Regulation）(简称“GDPR”)作为欧盟数据隐私法案，在2018年5月25日正式执行，这份法案的覆盖范围非常广泛，而且没有被锁定在特定的地区、地理位置或行业，这意味着GDPR 的影响不仅仅局限在欧盟范围内，任何涉及收集和处理欧盟居民个人数据的实体都将受到该法案的影响。如今，世界各地的企业和组织正在努力确保在符合“通用数据保护法案”（GDPR）下运营。     

 

1.发现

在实施安全控制之前，组织首先需要识别存储在其服务器、数据库中的个人数据，以及允许组织保留该数据的时间长短。如果将个人资料透露给未经授权的一方，他们还需要评估对个人的潜在影响。

2.保护

一旦组织进行了发现阶段，定义了影响评估和到期策略，就需要实施保护公民数据的控制，采取合理的技术手段进行数据保护。

3.监控

在数据泄露的情况下，组织必须能够及时发现和报告该问题，并且还会生成对数据执行的活动记录。

针对不同的数据形式，我们采用了不同的解决方案：

 

非结构化数据

 

 

 

结构化数据

仅针对于 ORACLE、PostgreSQL 两种数据库的解决方案如下：

 

 

 

 在GDPR的具体细节背后是对隐私和安全的需求，一旦各家公司开始认真地准备GDPR合规，他们就必须部署针对隐私和安全的政策。这就要制定一个完整的路线图，要从公司整体和具体使用这两方面，考虑公司应该如何保护使用的数据。还要考虑你准备通过什么具体的技术方案，来确保你可以安全地保存这些数据。企业需要根据其业务场景，采用相应的合规政策及解决方案，以达到企业持续合规的目标。      敏捷云作为AWS安全专家角色，我们是第一家拥有APN Security资质，也是全亚洲第一位MSSP安全合作伙伴。敏捷云为客户提供GDPR咨询与服务，通过专业安全部署，不但协助客户有效地减少98%的潜在安全合规风险，并强化客户的用户体验, 从而助力客户的云上业务拓展。