《通用数据保护条例》(GDPR)将于2018年5月25日正式生效,该条例适用于所有处理欧盟(EU)公民个人数据的机构。GDPR是取代原有指令的条例,新规定内容包括;对机构的数据泄漏惩罚高达其全球营业额的4%或2000万欧元(以孰高者为准)、强制性数据泄漏通知要求、“被遗忘权”等等。特别值得注意的是,该条例也论及了加密喝匿名化,而在这两个方面泰雷兹都拥有关键技术实力。Thales e-Security(泰雷兹电子安全公司)的通用数据保护条例审查服务能够帮助机构确定是否做好了GDPR的各项准备工作,或配备了各种合适的资源。

GDPR审查过程:

第一阶段—数据采集

第二阶段—分析和报告

主要特点

GDPR审查涵盖如下内容:

Ø 分析个人数据来源以及与GDPR的相关性。

Ø 分析数据处理解决方案和“默认保护隐私”规定的实施情况。

Ø 机构能否报告个人数据/特殊个人数据使用情况。

Ø 机构能否回应主体对访问请求权的申请。

Ø 分析机构能否向监管当局和受影响方发布数据泄漏通知。

泰雷兹的优势:

作为一家数据安全公司,泰雷兹在实施敏感数据保护解决方案领域拥有大量经验。加密作为一种隐私保护技术,在《通用数据保护条例》中也被特别提及。我们借助数据加密产品和服务为全球大型的金融、政府、零售及其他机构保护其重要的数据,并受到了他们广泛信赖。

我们还具备有关数据保护法律与监管方面深厚知识,以及风险评估、合规和审计方面丰富经验。我们知悉,数据安全不仅涉及技术,还包含政策、流程和程序等多个方面。