歐盟 GDPR《一般資料保護規定》即將在2018年5月上路，您準備好了嗎？

別因準備不及而面臨合規問題！企業組織應立即檢視自身的資安及合規策略以確保符合GDPR各項要求，否則可能面臨鉅額罰鍰。
IMPERVA 用圖表讓您在5分鐘內快速了解 GDPR，並告訴您該如何擬定 GDPR 因應計畫。

哪些企業會受 GDPR 影響？GDPR 的資料保護規範內容為何？

無論是否為歐盟成員，只要可能用到歐盟內的個人資料，都要遵守這項法規。
GDPR更擴增個資的定義，舉凡生物特徵（例如指紋、臉部辨識、視網膜掃描）、線上辨識碼以及線上定位資料（例如Cookie、IP位置、行動裝置ID）等數位資料，均明文增列屬於個資的範疇，大幅擴張敏感性個資類型。

GDPR 的法規內容長達88頁，但從資料安全的角度來看，Imperva 擷取了5 條最相關的條例。如要了解更多法規的細節內容(有關個資外洩的)，請參考此篇 Blog。

未遵循合規要求的代價

GDPR 規定，企業若未遵循法規要求，主管機關得進行調查，最重更可裁處企業 2000 萬歐元，或該年度全球營業額4%的罰款，兩者取其高者。有關如何計算罰款資訊，可參考此篇Blog。 

如何進行資料保護計畫

Imperva 建議企業在執行資料保護計畫之前，可設定一些里程項目並分階段實行。下面的計畫架構將有助於企業制定可按部就班實施的 GDPR 準備計畫。

從內部資料盤點開始

 Imperva 能幫助您辨別資料所在位置，並加以分類、產出盤點彙整報告，讓您可以順利開始 GDPR 合規計畫。

下載完整 infographic 檔案：準備開始您的 GDPR 合規計畫

了解更多資訊：https://goo.gl/rQGkst