Imperva 協助您滿足GDPR合規要求
歐盟 GDPR《一般資料保護規定》即將在2018年5月上路,您準備好了嗎?
別因準備不及而面臨合規問題!企業組織應立即檢視自身的資安及合規策略以確保符合GDPR各項要求,否則可能面臨鉅額罰鍰。
IMPERVA 用圖表讓您在5分鐘內快速了解 GDPR,並告訴您該如何擬定 GDPR 因應計畫。
哪些企業會受 GDPR 影響?GDPR 的資料保護規範內容為何?
無論是否為歐盟成員,只要可能用到歐盟內的個人資料,都要遵守這項法規。
GDPR更擴增個資的定義,舉凡生物特徵(例如指紋、臉部辨識、視網膜掃描)、線上辨識碼以及線上定位資料(例如Cookie、IP位置、行動裝置ID)等數位資料,均明文增列屬於個資的範疇,大幅擴張敏感性個資類型。
GDPR 的法規內容長達88頁,但從資料安全的角度來看,Imperva 擷取了5 條最相關的條例。如要了解更多法規的細節內容(有關個資外洩的),請參考此篇 Blog。
未遵循合規要求的代價
GDPR 規定,企業若未遵循法規要求,主管機關得進行調查,最重更可裁處企業 2000 萬歐元,或該年度全球營業額4%的罰款,兩者取其高者。有關如何計算罰款資訊,可參考此篇Blog。
如何進行資料保護計畫
Imperva 建議企業在執行資料保護計畫之前,可設定一些里程項目並分階段實行。下面的計畫架構將有助於企業制定可按部就班實施的 GDPR 準備計畫。
從內部資料盤點開始
Imperva 能幫助您辨別資料所在位置,並加以分類、產出盤點彙整報告,讓您可以順利開始 GDPR 合規計畫。
下載完整 infographic 檔案:準備開始您的 GDPR 合規計畫
了解更多資訊:https://goo.gl/rQGkst