GDPR(通用数据保护条例)即将生效,你准备好了吗?

2018-01-15

安克诺斯 数据保护 网络安全

欧盟的“通用数据保护条例”(GDPR)将于2018年5月25日生效,这将影响到欧盟中所有企业及与欧盟有业务来往的企业的运营。新法规替代了已经过时的1995年的欧洲数据保护指令,旨在协调欧盟各成员国的数据隐私法律,保护欧盟公民的个人数据。

GDPR

新规将影响哪些企业?

任何存储或处理欧盟国家内有关欧盟公民个人信息的公司,即使在欧盟境内没有业务存在,也必须遵守GDPR。有关必须遵守GDPR新规的公司的具体标准如下所示:

在欧盟境内拥有业务;

在欧盟境内没有业务,但是存储或处理欧盟公民的个人信息;

超过250名员工;

少于250名员工,但是其数据处理方式影响数据主体的权利和隐私,或是包含某些类型的敏感个人数据。

企业未满足GDPR合规性要求会导致的后果

每一单GDPR违规行为将受到高达2000万欧元的严重处罚,或者上一年全球年营业额的4%,以较高者为准。根据Ovum公司提供的调查报告显示,52%的受访IT决策者预计他们会因为违规行为而面临罚款。管理咨询公司奥利弗•怀曼(Oliver Wyman)预测,欧盟在第一年可能会收到高达60亿美元的罚款金额。

安克诺斯目前正在筹备一项官方声明 ——宣布与欧盟客户业务往来的企业和在欧盟区域为其他企业运营提供数据保护技术的供应商都完全符合GDPR要求。该声明将配备一套全新的工具,使服务提供商,合作伙伴和最终客户能够按照新的合规标记、记录、存储和删除数据。

主要条款和定义

在仔细研究新规定的内容以及安克诺斯如何帮助您的企业达到GDPR标准之前,让我们回顾一下新指令中使用的一些关键术语和定义。(注:在此声明本文并不构成法律建议,并且只是应用于一般信息的目的而使用。)

控制者—— 控制者”是能单独或联合决定个人数据的处理目的和方式的自然人、法人、公共机构、行政机关或其他非法人组织。也就是在欧盟境内经营的任何企业或与欧盟客户打交道的外国企业。

处理者—— “处理者”是指为控制者处理个人数据的自然人、法人、公共机构、行政机关或其他非法人组织。也就是您的云存储提供商和/或数据保护厂商,如安克诺斯。

个人数据—— “个人数据”是指任何指向一个已识别或可识别的自然人的信息。这是整个GDPR的核心及动机。

数据主体—— 数据主体是可以通过个人数据识别的人员。这些人可能会要求您在服务器上显示、编辑或删除您存储的个人信息。您将不得不及时回答每一个请求,否则将面临巨额罚款。

被遗忘权—— “被遗忘权”是指数据主体有权让数据控制者擦除和不再处理他/她的数据。数据主体可能要求数据控制者删除存储在其服务器上的所有数据。

在这个阶段,还不清楚是否被遗忘的权利也意味着从备份中删除数据,因为某些类型的存储介质(例如磁带)不允许在不破坏整个备份的情况下删除数据位。为了存档和合法目的,您的企业可能还会受到某些备份保留策略的约束。

个人数据—— “个人数据外泄”是指个人数据在传输、存储或进行其他处理时的安全问题引发的个人数据被意外或非法破坏、损失、变更、未经授权披露或访问。数据主体应在72小时之内向监管部门报告个人数据泄露情况。

数据主体—— “服务合同“是指控制者和处理者之间的服务协议。

被遗忘权—— “数据保护官” 是指公司内设置新的职位,负责处理有关个人数据保护的所有问题。

GPDR的关键要求

GDPR要求在欧盟境内经营的任何企业或与欧盟客户打交道的外国企业在欧洲境内存储和处理所有个人数据。(除非数据主体明确许可将其数据保留在欧盟境外)

GDPR还要求有一个全面的报告机制,帮助管理员识别存储在其服务器上的个人数据,并在需要时确认其存储位置、加密或删除。外部审计员也必须有一个简单的方法来验证您的报告。

为您提供云存储及数据保护的供应商

GDPR对控制者,也就是云服务提供商和数据保护厂商如安克诺斯(控制者),提出了新的安全和合同要求。

控制者和处理者的关系可以归纳为以下几点:

云服务提供商必须提供足够的保证,使服务符合新法规的技术和组织要求。

控制者和处理者之间的服务合同禁止在未经控制者同意的情况下使用分包商。

在终止服务合同时,所有数据必须从云中移除,并且处理者必须提供足够的证据证明已经完成。

控制者有义务向监管机构报告数据的泄露事件。

安克诺斯如何帮助您的公司实现GDPR合规?

安克诺斯能够让使合作伙伴和最终客户使用适当的工具来标记需要符合的数据。安克诺斯还将提供记录欧盟公民数据存储和删除操作的工具。合作伙伴和客户将有责任适当地标记数据并使用新的工具进行报告和管理。

安克诺斯合作伙伴和客户不得不应对其他的合格要求,因为安克诺斯不具有数据本身的可见性。所有的数据都被强制加密,且安克诺斯不保存加密密钥。但是,您将能够使用新的工具确认个人数据是否仍然被保存或者被删除。

全新的工具将会补充安克诺斯数据保护技术,并且该技术已非常符合于您的GDPR的合规:

数据存储位置的控制: 安克诺斯数据保护解决方案建立在安克诺斯混合云架构之上,可让您控制数据的存储位置。在本地或在一个特定的欧洲数据中心,您可以最终决定如何处理受保护的数据。

数据加密: 安克诺斯传输中和云中提供强大的数据加密功能。整个过程是自动的,用户持有密钥,满足GDPR数据安全要求。

能够搜索备份内的数据:安克诺斯允许深入查看备份,使用户可以轻松找到所需的信息。

修改个人数据的能力: 如果数据主体要求修改个人数据,安克诺斯可以提供一种简单的方式进行修改。

通用格式数据导出: 安克诺斯技术允许以通用且易于使用的格式(例如,ZIP存档)导出数据以满足GDPR数据可移植性要求。

快速数据恢复: 安克诺斯拥有世界上顶级的数据恢复技术。诸如Acronis Instant Restore™之类的功能允许用户通过直接从存储器启动Windows或Linux备份作为VMware或Hyper-V VM,从而实现15秒或更短的RTO,而不需要数据移动。

主动防范勒索病毒: 采取预防措施比每一起数据泄露事件的强制性报告更容易,更具成本效益。 Acronis Active Protection™检测并阻止勒索软件攻击,并立即恢复任何受影响的数据。

基于区块链的数据认证: 在Acronis Notary™的帮助下,受保护的数据可以通过基于区块链的技术轻松验证,从而提供不可更改的数据完整性证明。

建议立即试用安克诺斯数据保护解决方案,亲身体验一下如何使用正确的技术轻松满足GDPR。 安克诺斯混合云体系结构,完全控制受保护的数据;数据加密、报告、反勒索病毒和用于数据完整性的Notary技术等,使安克诺斯成为数据保护和满足GDPR合规性需求的完美合作伙伴。

关于安克诺斯

通过AnyData引擎驱动的技术,以及优秀的镜像技术,安克诺斯能够为所有文件、应用程序和操作系统提供在任何环境下(包括虚拟,物理,云和移动环境)方便、完整、安全的备份服务。

公司成立于2002年,安克诺斯为全球超过145个国家的500万个人用户及50万家企业用户提供数据保护服务。拥有超过100项专利,安克诺斯产品被Network Computing、TechTarget和IT Professional 评为年度最佳产品。其产品涵盖众多功能,包括迁移,克隆和复制等。