点 快速的未来即将在您所在的城市举办的活动中到来。

加入我们在 Redis 发布会
白色 Redis 标志 返回
搜索

时间紧迫 - 您准备好迎接 GDPR 吗?

LinkedIn-icon
分享
LinkedIn 图标分享到 LinkedIn
Priya Balakrishnan, Sr. Director of Product and Partner Marketing, Redis

Priya Balakrishnan

您可能已经听说过将于 2018 年 5 月 25 日生效的通用数据保护条例 (GDPR)。这些由欧盟委员会提出的要求,统一了欧盟范围内的数据隐私法,其总体意图是保护欧洲公民的私人信息。 GDPR 的主要原则围绕着我们日益数据驱动的世界中的数据隐私和主体权利。

根据这项法规,当持有欧盟公民信息的组织发生数据泄露时,公司必须按照严格的程序做出回应。鉴于这种数据隐私大修,我们所有人需要更加勤奋地了解我们如何收集和存储数据,以及我们如何使用它。在本博文中,让我们探讨一下 GDPR 的一些关键的新数据保护框架,以及您应该如何调整您的环境以满足这些框架。

1

这不仅仅是欧盟的事情!

我们都受到隐私法的影响,而且不遵守法规的处罚非常大。这项新法规广泛影响着全球所有收集或使用与欧盟居民相关的个人数据的组织、政府机构和公司(无论其在欧盟是否拥有任何实体运营场所)。任何未能满足新法规的组织都将面临最高 4% 的全球收入或 2000 万欧元的罚款,以较高者为准,以及可能暂停进一步数据处理的风险。 

许多组织都在为此做准备,但许多组织不太可能在 2018 年 5 月之前完全合规。Gartner 预测 超过 50% 的组织在今年年底之前仍将无法完全合规 - 这是法规生效后七个月。然而,虽然遵守 GDPR 是一项巨大的举措,但做出努力的组织将赢得客户的信任和信心。

这些政策彻底改变了数据处理方式,并将改变您处理数据的方式。那么,您该如何准备呢?

2

数据相关政策

GDPR 有许多与如何在数据库层访问、存储和保护数据直接相关的法规。以下是一些需要考虑的与数据设计和存储相关的法规

  • 隐私设计 要求在所有使用和应用程序中默认提供最佳数据保护。组织需要从初始设计阶段开始,并在处理个人数据的任何新产品、流程或服务的整个开发过程中关注数据隐私。
  • 访问权 要求组织概述并向个人提供有关是否正在处理个人数据的副本。
  • 数据可移植性 规定,如果个人要求,组织必须以常用的机器可读格式提供个人数据的副本。

3

数据库合规性

重要的是要注意,仅凭基础设施更改无法强制实施 GDPR 的完全合规性。这是一个繁重过程,涉及政策定义和执行、评估复杂应用程序和 IT 环境、自动化(如果可能)以执行治理以及必要时对基础设施进行现代化。数据库是肯定需要评估和合规性的一个层。让我们看看下面的一些具体数据库影响。

  1. 了解数据所在位置: 您可能将数据存储在许多地方,可能是多个数据库,也可能是存储在其他各种位置。您可能在遗留系统或备份中存储了数据,您甚至不知道它们的存在。所有这些都需要进行核算,因此首先要做的是创建数据地图和数据库、数据存储和文件系统中包含个人数据的审计。一些需要评估的关键问题包括:
    • 处理哪些个人数据?
    • 如何收集和存储数据?
    • 数据是否存储在您服务器上的本地,还是存储在云端,或者同时存储在两个环境中?
    • 数据是否已备份?
    • 数据是否由第三方供应商托管?
    • 数据是否最小化到您明确需要的范围?
  2. 确保真正的数据擦除:随着越来越多的系统相互叠加,没有一个系统可以将所有数据存储在一个地方。识别您的组织拥有的个人数据,并确保在达到过期期限后,您可以将其安全地从您的数据库中擦除。您需要回答以下问题:
    • 数据存储多长时间,以及何时删除数据?
    • 当数据不再需要用于其最初目的时,您是否需要将其保留在系统中?
    • 数据是否准确并保持最新状态?
    • 删除的数据是否真的消失了?
  3. 决定谁应该访问数据:并非每个人都需要访问所有数据。为了降低风险,您需要将访问权限限制在尽可能少的人员。访问控制允许您管理谁可以访问哪些数据。问一些问题,比如:
    • 员工和用户对数据收集和保留的控制权如何?
    • 这些个人接受过哪些数据保护培训?
    • 这些个人使用哪些安全措施?
    • 已实施哪些数据泄露通知和警报程序?
  4. 保护您的数据:通过对数据进行假名化或加密来保护您的数据,可以帮助确保个人数据的隐私和安全性。考虑以下问题:
    • 数据是否已加密?
    • 数据是否已匿名化或假名化?
    • 您已实施哪些数据泄露通知和警报程序?
  5. 最大限度地提高安全性:设置您的安全系统以最大限度地保护您的数据库。虽然数据以各种方式在公司内部传输,但重要的是不仅要跟踪数据,还要实施所有必要的保护和安全层。找出:
    • 数据主机位置有哪些技术和安全措施?
    • 如果数据传输到欧盟以外,其保护措施和保障措施是什么?

在您审查流程并更改组织的数据策略以满足法规的同时,当然,您的业务不能中断。那么,您如何确保您的业务在满足业务需求的同时也为这些迫在眉睫的合规性要求做好准备?使用本质上满足合规性标准的解决方案和工具来简化评估和保护您的环境是一个好主意。

4

Redis Enterprise 满足 GDPR 合规性标准!

对于数据库层,我们 Redis 在确保您的部署安全方面投入了大量时间。使用 Redis Enterprise,您可以简化 合规性并保护您的数据,以满足任何自我设定的或行业标准的安全需求。 我们明白,数据是当今组织最宝贵的资产。如何捕获、使用和存储数据是利用新技术和开发新收入来源的关键。自欧盟委员会发布公告以来,我们一直在努力确保我们的数据库软件满足所有 GDPR 规范 - 这体现了我们对数据保护的承诺。

Redis Enterprise 是一款 安全数据库,提供了大量的控制措施来帮助您满足安全标准。系统中的每个数据库都可以使用不同的凭据进行隔离,从而限制对数据的访问。它提供多层安全配置,用于访问控制、身份验证、加密、取证、可用性等等。Redis Enterprise 的功能包括静态和传输中的数据加密。有关更多信息,请查看我们最近的 网络研讨会,了解 Redis Enterprise 如何帮助提供高级数据安全性和加密,或本帖中的交叉链接,详细描述我们的安全体系结构。

最后,在我们的年度用户大会 RedisConf 上,您还有另一个绝佳的机会了解有关 Redis Enterprise 的更多信息。距离大会还有一个月的时间 - 4 月 24 日至 26 日在旧金山举行 - 大会将包括深入探讨 Redis 内部工作机制的培训项目,以及由行业领导者、社区发言人和 Redis 专家发表的大量主题演讲、会议和主题。我们希望您能来参加大会,了解 Redis Enterprise 如何让您在准备 D-Day 🙂 的过程中更接近数据合规性。

如果您有任何疑问,请随时 联系我们