博客标题

GDPR:保护您的个人身份信息

除了即将到来的GDPR活动日历(在此处了解更多信息)之外,我们还将在8月和9月发布一系列博客,剖析《通用数据保护条例》(GDPR)的IT安全要素,重点关注IT安全如何帮助您保护您的关键业务数据,使用技术启动您的GDPR合规之旅。

该系列的前4个博客:

在您的在线环境中包装IT安全至关重要

GDPR和数据丢失防护:确保数据安全

GDPR:在2018年5月之前保护您的数据不受网络攻击

GDPR:在IT安全与业务需求之间达到平衡

GDPR2018年5月的最后期限迫在眉睫,持有个人身份信息(PII)的企业必须遵守这一规定,否则将面临巨额罚款。我们在纽卡斯尔,曼彻斯特和伦敦举行的活动中展示了可帮助您的企业实现GDPR合规性的技术: GDPR& Technology Event.

数据保护确实是GDPR的核心,GDPR将于2018年5月生效。企业必须建立对其个人身份信息(PII)的控制,并确保其安全性。

什么是PII?

PII是公司持有的可以识别个人身份的数据,是可以将一个人与另一个人区分开的信息类型,包括全名,电子邮件地址,家庭住址,电话号码,出生日期,IP地址等。

我怎么知道我的公司持有多少个人识别信息?

了解您的企业PII的数量和下落对于了解需要保护的东西或“野兽的大小”至关重要,可以说...我们正在为企业提供 免费试用我们的PII发现工具 这将帮助您准确定义您的公司拥有多少PII以及存储在何处。

保护您的个人身份信息

为了保护数据安全,可以采用多种技术,例如Sophos Safeguard。安全防护是一种允许 加密 涵盖所有类型的设备,从移动设备套件和云技术到便携式设备(例如USB)。

缺乏加密可以说是企业面临的最大的弱点之一。这是保护您的业务关键数据不可或缺的一部分。实际上,实际上在《欧盟官方公报》中多次提到加密。忽视这一点而未能充分保护其个人识别信息的公司将被视为疏忽大意,并面临巨额罚款。

符合GDPR要求的关键因素是能够证明您的数据安全,这就是控制台的用处。它可以让您证明设备丢失时被加密。这意味着如果丢失了记录,文档,电子表格等,则可以向信息专员办公室(ICO)证明您已采取适当的安全措施来充分保护您的PII。

该控制台还提供快速的用户报告,因此,如果您的IT环境中存在警报或违规行为,则会收到警报。例如,如果将一台新计算机添加到网络,某台计算机上已禁用某些功能,或者有任何其他活动不在您的策略范围之内,则您将自动意识到这一点。

由于现有技术的规模,规模和范围,手动监视您的IT基础结构不再可行,因此这种远程监视实际上是一项关键功能。

尽管加密是保护PII的关键要素,但还有许多其他可用的技术,包括 索福斯端点反勒索软件 防止数据丢失和 员工培训和意识。我们的IT安全解决方案套件不仅可以帮助您遵守GDPR,还可以保护您的业务关键数据免遭网络罪犯窃取或勒索,这是必须解决的日益严重的威胁。 IT安全远远超出了为实现合规性而必须采取的措施,它可以保护您的企业免受威胁,这些威胁正在席卷整个英国。

要了解有关可用技术的更多信息,可以与我们的专家交谈 GDPR& Technology event.