如何成功部署数据合规性解决方案

根据 Gemalto 2018年数据安全信心指数,65%的公司持有比可以处理更多的数据。更详细的是,超过54%的事实不知道存储所有敏感数据的位置,而68%不知道必须完成哪些以维持GDPR的合规性。

这是关于数据的事情。用一定的网络吊索超级英雄的话说,“强大的力量是巨大的责任。”因此,公司拥有的数据越多,在存储,共享,保护和使用情况方面所拥有的职责就越多。在醒来之后 Facebook-Cambridge Analytica数据丑闻很明显,如果他们未能保护机密信息,公司将遭受严重的声誉损坏。

除此之外,一家公司的不道德或粗心的行动将吸引严重的财务处罚。

全面的数据丢失预防策略看起来含有泄漏造成的 内幕威胁,攻击者和无意或疏忽数据曝光的挤压.

在过去几年中,随着当局试图恢复控制云中的大量数据和全世界服务器的大量数据来,法规业务的数量和复杂性需要符合大大增加。

所有这些因素都会使数据合规性 一个必要性 对于各地的公司。但部署合规解决方案比您想象的更复杂。 GDPR,HIPAA,PCI DSS和其他法规具有符合性专业人员争先恐后的争夺符合不同的法律。诀窍是简化你的合规力,以免避免罚款。

GDP.

一般数据保护条例(GDPR)于2018年在欧洲联盟生效。它阐述了有关个人了解数据公司对其的权利的不同规则,他们应该如何处理这些数据,以及更严格的报告违规行为的措施。

事实是,GDPR不仅影响欧洲的企业。 思科2019年数据隐私基准研究 在不同行业的18个国家/地区调查了3200多个安全专业人士,97%的受访者声称GDPR适用于他们的公司。如果公司在欧盟管辖范围内与任何个人进行交往,他们必须遵守这项新规定下岗的规定。

即使在GDPR内有大量规则,大多数围绕三个主要原则围绕着三个主要原则 - 减少了持有的数据量,获取同意,并确保数据受试者的权利.

什么 部署GDPR合规是否涉及?

虽然它看起来像是一个巨大的飞跃,但任何企业都能确保GDPR合规性的第一步是分配一个监督公司活动的人。这个人是数据保护官。处理大量数据的某些组织已经在其结构中使这个角色成为这种作用。

数据保护官员的作用:

  • 数据保护人员监督数据保护战略和实施,以遵守GDPR指南。
  • 他们必须记录为什么收集和处理人民信息,数据所持有的时间表和描述以及技术安全措施的信息。
  • 他们向高级工作人员报告,是客户和员工的联系点。


部署过程

首先集中您的GDPR合规性。快速实施实现GDPR合规性所需的新标准,例如数据保护和存储要求(第35条),响应违规行为(第33条)和删除请求。监视器 该公司的个人信息层次结构,并维护加工活动的必要控制和记录(第30条)。开发整体资产库存并为客户提供中央着陆页,以便他们提交个人权利要求。

您现在必须通过自定义GDPR要求并确保与组织的需求保持一致,将GDPR与现有流程集成在一起。实现强大的图形数据库和设计批准工作流程。此外,您需要设置自动截止日期触发,所以当局在数据泄露的规定的72小时内发出警报。

HIPAA.

离开了 3,003由Medrxiv调查的医疗机构,一半以上未能遵守健康保险便携性和问责法(HIPAA)访问权。该研究表明,大多数患者要求在主管共享记录之前采取众多推荐或尝试.

该1996年法治管辖美国组织如何以机密和安全的方式处理个人的医疗和医疗保健记录。由于这些记录的敏感性,如果他们未能维护数据,组织必须支付他的惩罚。例如,保险提供者国宝,已付费 1600万美元的罚款 去年,近7900万个人的健康信息被黑了。

部署HIPAA合规性涉及的是什么?

根据HIPAA指南,所有电子健康数据都仅限于有关观看其的有效原因的电子数据。因此,需要强大的访问控制和加密。标准适用于数据库设置中的记录和分享的标准。完全监控,保护和控制文件传输和电子邮件非常重要。

HIPAA.涉及完整的审计跟踪,详细介绍每个与数据交互。因此,医疗机构必须用事件日志管理软件装备员工,因此他们可以遵守这些法规。软件每次更改或访问文件时,软件是否不仅维护完整记录, 提醒组织在他们发生的那一刻到潜在的安全漏洞。

PCI DSS.

处理客户财务数据的每个业务都知道支付卡行业数据安全标准(PCI DSS)。这与金融机构的合规方法是一体的,因为它建立了公司如何保护和处理持卡人数据的指导方针,如信用卡号.

现在,没有政府机构要求PCI DSS。但它由不同的行业完全接受,不符合不合规的公司可能要勾勒出沉重的罚款。事实上,他们与支付处理器或银行的关系可能会被终止。即使是使用第三方服务的加工卡支付的公司也应负责借记卡或信用卡数据收集,存储或终止的安全性.

什么 部署PCI DSS合规是否涉及?

精确的方法公司必须遵循依赖处理的交易数量。客户底座更大的公司必须遵守更好的要求。但是,PCI DSS标准要求企业维护严格的安全标准.

值得庆幸的是,支付卡行业安全标准理事会详细介绍了公司应该为合规性做些什么。十二步过程范围从足够的防火墙进行持卡人数据保护(要求1),以定期测试流程和系统(要求11)。因此,公司必须制定计划以满足这些标准.

结论 Remarks

随着业务流程和法规的复杂性越来越复杂,客户数据或文件的任何误操作都会增加监管处罚的可能性。这不仅威胁到企业的声誉,而且还遭受了严重的财务处罚。公司是建立符合行业期望的政策所必需的。

来源:

//www.goanywhere.com/resource-center/compliance

//www.syncplicity.com/en/products/data-protection