如何应对GDPR合规管理,Informatica有高招!
如何应对GDPR合规管理,Informatica有高招!
2019-04-0418:05
众所周知,2018年5月25日欧盟正式发布《通用数据保护条例》(简称GDPR),将数据安全保护的适用范围从“属地管辖”扩展到“属人管辖”。
值此 GDPR 即将迎来一周年之际,3月21日Informatica特此举办网络研讨会《GDPR一周年之殇:拿什么来保障数据安全与合规?》,Informatica中国区技术经理孙大山客观而全面的向大家介绍了GDPR,并解析了Informatica如何帮助企业应对GDPR安全与合规性的要求。下面且听小殷慢慢道来~
号称“史上最严数据保护条例”的GDPR,因其主要针对的对象是欧盟的公民,中国或亚洲地区不是GDPR的主战场,这使得亚洲地区没有真正认识到企业数据保护的危机以及GDPR的重要性,从而产生其可有可无的见解。那么,到底什么是GDPR?这需要我们树立一个正确的认识。
关于GDPR的“正确解读”
GDPR 全称 General Data Protection Regulation (欧盟通用数据保护条例),已于2018年5月正式生效。其要点有三:
①对象:旨在加强对个人数据的保护;
②范围:世界范围内从事涉及欧盟公民个人数据处理业务的企业和机构,包括跨国公司;
③处罚:违规成本可能高达全球收入的4%或 2000 万欧元(取较高值)的罚款。
谈到GDPR,其中最关键的就是数据的合规。从数据能力入手,可以从定义、发现以及执行(管理, 保护&监控)层面进行解析。针对三个方面,Informatica均有相应的解决方案帮助企业更好的解决问题,针对GDPR合规的要求提供科学有效的技术手段:
定义:您是否知道您持有哪些数据,谁有权访问这些数据,以及为了什么目的?
发现:您知道您需要合规的数据在哪里吗
执行:您知道如何保护您的数据并应用适当的管理吗?您知道如何处理协议书和数据主体行使权力吗?
对应解决方案
▼▼▼
Informatica数据治理&合规解决方案
数据定义及合规条款管理
VS
Informatica Axon™
从数据治理来讲,GDPR定义了治理的概念、政策&流程、处理活动记录(RoPA)报告以及数据保护影响评估(DPIA)报告等方面,要求企业能从一个高视角对企业内部的数据有一个全方位的认识和掌握。
Informatica Axon就是一个能够将整个数据治理方法论真真正正落地的管理系统,它能对全局的要素做到清晰明确的定义,并且将其连接在一起,形成一个动态的、可管理的完整线上环境。它能使业务和IT功能协同工作,帮助企业定义策略,识别相关者,并将数据洞察链接在一起,以管理用于GDPR遵从性工作的范围内数据。
Axon数据治理具有以下几项特点:
-
自顶向下,统一数据治理管理系统,打通管理,业务和技术之间屏障
-
管理所有组织结构,规章制度,标准,系统,流程,人员角色,数据模型等
-
利益相关者协同定义政策, 过程与术语
-
将政策连接到实际系统数据
-
线上发布到整个企业
-
审批流程
敏感数据发现 & 风险评估
VS
Informatica [email protected] ®
GDPR对敏感数据发现与风险评估的要求包括持续的数据监测和数据保护影响评估(DPIA),企业可以利用发现结果进行分析优化,简化数据重用,同时降低风险。
Informatica [email protected]就可以通过可视化和受监管数据映射来提供对该信息的即时访问,以检测企业的潜在风险,帮助企业快速发现、监控和保护所有数据类型(包括结构化和非结构化数据)中的个人数据,将信息进行统一管理和整体化审计,以实现GDPR遵从性:
-
了解资料私隐的依从性
-
监控数据滥用和隐私侵犯
-
优先考虑投资和资源
-
支持审计和合规
-
集成已定义好的遵从性数据域
-
仪表板和面板中的遵从性策略数据
-
了解合规风险、扩散、功能、用户和策略
主体权力 & 协议书
VS
Informatica Master Data Management
GDPR重新定义了主体权力&协议书,对其给定了多项要求,认为其应该存在于所有敏感信息和所有流程中,而使用现有的应用程序(即CRM)来集中协议书不是一个好办法,从而给企业管理协议书提出了巨大的挑战。这时候就是主数据发挥作用的时候了。
通过主数据系统统一管理个人数据,将所有协议书及用户主体权利在单一视图中对所有属性进行一致化管理,做到权利集中、数据集中、数据主体与协议书的集中。这也是Informatica推出Subject 360主体与协议主数据管理的初衷:
-
所有系统/业务部门的单一可信客户主数据及书面协议管理
-
主题的单一视图
-
保存协议书和敏感数据
-
为消费应用程序提供基于目的的透视图
-
制定权:准入权、纠偏权、异议权、可移植权、遗忘权
匿名化 & 归档
VS
Informatica Data Masking & Archiving
GDPR对匿名化(anonymous)和假名化(pseudonymisation)做了不同的定义和区分,清晰规定了其管辖的范围和使用的要求,要求企业动态地将数据安全性与遵从性策略保持一致。
Informatica在数据隐私保护方面有非常完整的解决方案,包括数据动态遮蔽、静态数据脱敏和数据子集。另外,在数据归档与生命周期管理也有一整套的解决方案:
-
持久和动态敏感的数据掩蔽,在生产和非生产环境
-
将敏感数据存档到安全、容易访问的数据存储中
-
管理保留策略和清除过期数据,以支持遗忘权
以上就是Informatica网络研讨会的全部内容,是不是精彩纷呈、干货满满呀~