歐盟《通用數據保護條例》(簡稱GDPR)將於2018年5月25日(本週五)生效,
GDPR被稱為“史上最嚴隱私條例”,因為GDPR違規最高罰金可達公司全球總收益的4%或2000萬歐元(取最高值),相信任何企業都不會想試探GDPR的判罰底線。
GDPR
GDPR的誕生
“通用數據保護條例”(General DataProtection Regulation)是一套新的歐盟處理、存儲和管理個人信息的指導方針。基本歸結起來就是,歐盟正在對“哪些信息是否能被處理或存儲,以及需要進行什麼樣的通知,相關個人對於他們自己的個人信息享有哪些權利”等問題進行強加規定和限制。
GDPR的目標是保護所有歐盟公民在一個日益增長的數據驅動的世界中免受隱私和數據洩露的影響。2012年1月歐洲議會提出改革歐盟數據保護法規;2016年4月,歐洲議會通過《通用數據保護條例》(GDPR),並計劃於2018年5月25日正式生效,取代1995年的《數據保護法案》。GDPR作為一套用來保護歐盟公民個人隱私和數據的新法規,其頒佈意味著歐盟對個人信息的保護及監管達到了前所未有的高度。
哪些企業受GDPR新規影響?
值得注意的是,GDPR並非僅僅約束歐盟地區的企業,事實上任何與歐盟監管下的客戶進行的業務,都需要遵守GDPR,任何存儲或處理歐盟國家內有關歐盟公民個人信息的公司,即使在歐盟境內沒有業務存在,也必須遵守GDPR。主要包括:
- 在歐盟境內擁有業務;
- 在歐盟境內沒有業務,但是存儲或處理歐盟公民的個人信息;
- 超過250名員工;
- 少於250名員工,但是其數據處理方式影響數據主體的權利和隱私,或是包含某些類型的敏感個人數據。
這也就意味著,GDPR新規幾乎適用於所有的公司。
哪些隱私數據將受到GDPR保護?
- 基本的身份信息,如姓名、地址和身份證號碼等;
- 網絡數據,如位置、IP地址、Cookie數據和RFID標籤等;
- 醫療保健和遺傳數據;
- 生物識別數據,如指紋、虹膜等;
- 種族或民族數據;
數據加密是應對GDPR的必備措施
根據普華永道的調查數據顯示,68%的美國公司預計將花費100萬到1000萬美元的投入來滿足GDPR的合規性要求;另有9%的企業預計將花費超過1000萬美元。
需要注意的是,數據加密是數據防護的重中之重,在GDPR下,數據加密是解決數據安全問題的合法方式,同時還能在發生數據洩露意外時一定程度上規避起訴。在企業投入的預算成本中,首先預留數據加密的實施成本是很重要的。
互聯網正朝著全網加密的趨勢延續,企業必須為所有業務配置SSL加密,使用SSL證書為網絡通信提供安全性及數據完整性保護,結合公鑰加密和對稱加密技術,加密傳輸用戶數據;結合公鑰技術和散列算法,防止通信數據被篡改。數據傳輸加密不僅僅存在於客戶端和服務器端之間,數據流轉的每個環節都需要確保全程加密。SSL證書的身份認證功能,可以確保數據傳輸到正確的服務器上,防止虛假服務器釣魚攻擊,企業需要使用OV級別以上的SSL證書,確保服務器身份可信。
沃通SSL證書遵循國際標準要求,具備廣泛兼容性,支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各類瀏覽器、操作系統和移動終端,幫助企業解決GDPR下的數據傳輸安全問題。沃通CA作為互聯網安全企業,也將不斷提升自身的合規意識和攻防能力,與業界共建安全可信的互聯網生態環境。
閱讀更多 沃通WoTrus 的文章
