首页>安全资讯>GDPR:“史上最严隐私条例”本周生效

GDPR:“史上最严隐私条例”本周生效

欧盟《通用数据保护条例》(简称GDPR)将于2018年5月25日(本周五)生效,GDPR被称为“史上最严隐私条例”,因为GDPR违规最高罚金可达公司全球总收益的4%或2000万欧元(取最高值),相信任何企业都不会想试探GDPR的判罚底线。

GDPR的诞生

“通用数据保护条例”(General DataProtection Regulation)是一套新的欧盟处理、存储和管理个人信息的指导方针。基本归结起来就是,欧盟正在对“哪些信息是否能被处理或存储,以及需要进行什么样的通知,相关个人对于他们自己的个人信息享有哪些权利”等问题进行强加规定和限制。

GDPR的目标是保护所有欧盟公民在一个日益增长的数据驱动的世界中免受隐私和数据泄露的影响。2012年1月欧洲议会提出改革欧盟数据保护法规;2016年4月,欧洲议会通过《通用数据保护条例》(GDPR),并计划于2018年5月25日正式生效,取代1995年的《数据保护法案》。GDPR作为一套用来保护欧盟公民个人隐私和数据的新法规,其颁布意味着欧盟对个人信息的保护及监管达到了前所未有的高度。

哪些企业受GDPR新规影响?

值得注意的是,GDPR并非仅仅约束欧盟地区的企业,事实上任何与欧盟监管下的客户进行的业务,都需要遵守GDPR,任何存储或处理欧盟国家内有关欧盟公民个人信息的公司,即使在欧盟境内没有业务存在,也必须遵守GDPR。主要包括:

这也就意味着,GDPR新规几乎适用于所有的公司

哪些隐私数据将受到GDPR保护?

数据加密是应对GDPR的必备措施

根据普华永道的调查数据显示,68%的美国公司预计将花费100万到1000万美元的投入来满足GDPR的合规性要求;另有9%的企业预计将花费超过1000万美元。

需要注意的是,数据加密是数据防护的重中之重,在GDPR下,数据加密是解决数据安全问题的合法方式,同时还能在发生数据泄露意外时一定程度上规避起诉。在企业投入的预算成本中,首先预留数据加密的实施成本是很重要的。

互联网正朝着全网加密的趋势延续,企业必须为所有业务配置SSL加密,使用SSL证书为网络通信提供安全性及数据完整性保护,结合公钥加密和对称加密技术,加密传输用户数据;结合公钥技术和散列算法,防止通信数据被篡改。数据传输加密不仅仅存在于客户端和服务器端之间,数据流转的每个环节都需要确保全程加密。SSL证书的身份认证功能,可以确保数据传输到正确的服务器上,防止虚假服务器钓鱼攻击,企业需要使用OV级别以上的SSL证书,确保服务器身份可信。

沃通SSL证书遵循国际标准要求,具备广泛兼容性,支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端,帮助企业解决GDPR下的数据传输安全问题。沃通CA作为互联网安全企业,也将不断提升自身的合规意识和攻防能力,与业界共建安全可信的互联网生态环境。

 

相关资讯推荐:

欧盟数据隐私安全法案“GDPR”即将生效,企业如何应对?

欧盟《通用数据保护条例》(简称GDPR)将于2018年5月25日生效,将对企业收集、控制和处理个人数据的方式产生深远影响。与欧盟监管下的客户进行的任何业务,都需要遵守GDPR。如果违反GDPR将面临可高达2千万欧元或全球年营业额的4%的巨额罚款,而且不能用对该法规的无知作为辩护。

RSA 2018: HTTPS加密与身份认证相关4大议题

GDPR研讨会深入讨论了GDPR,探索政策基调诸如客户分析允许哪些内容、如何处理72小时强制违规通知以及安全要求,为避免陷阱提供切实指导。

本文关键词:GDPR,受GDPR影响的企业,GDPR保护哪些数据