您面臨的挑戰
您絕對不能漠視 GDPR
GDPR 會影響任何一家需要處理歐盟公民個人資料的公司,無論其業務據點設在何處。要遵守 GDPR,必須採用遠超過 SFTP 伺服器所提供之加密機制的安全功能。GDPR 規定,IT 和安全團隊必須提供法遵證明。不遵守 GDPR 規定的罰則相當重,甚至可能會影響公司營運。
個人資料外洩漏洞
敏感資料對外傳輸是 IT 組織的核心運作業務流程。與傳輸中資料相關的風險包括攔截、未經授權存取或操作不當。
遵守 GDPR 規範,充分保護資料對外傳輸作業
對於需要與第三方共用敏感資訊的組織而言,安全可靠的管理式檔案傳輸 (Managed File Transfer, MFT) 解決方案是一項無比珍貴的投資。
我們的解決方案
遵守資料保護法規
Progress MOVEit 是頂尖的管理式檔案傳輸應用程式,能對傳輸中與閒置中的個人資料進行加密,有助於遵守因 GDPR 而衍生的相關條款。MOVEit 提供不可否認性機制,確實保障只能在傳送方與接收方之間傳輸資料,此外也提供 DLP 和防毒軟體整合、週邊安全機制,以及集中化存取控制功能。
善用端對端加密,降低檔案對外傳輸作業的風險
集中化管理及多層次防護可充分保護敏感資料,防範第三方未經授權存取與操作不當等情形。
提出防竄改稽核記錄,證明遵守 GDPR 法規
MOVEit 會追蹤所有檔案傳輸活動,包括工作流程驗證和修改作業,並將一切記錄保存在防竄改資料庫中。
避免因不遵守規範而付出代價
輕鬆遵守 GDPR 規定,避免公司因最低 2,000 萬歐元的罰款而受創。
GDPR 合規的七項原則
您的檔案傳輸系統屬於處理數據的定義,必須提供以下功能,以便符合 GDPR。
在設計和實施個人資訊處理活動時,必須小心謹慎。
非拒絕驗證個人數據僅在授權發送者和接收者之間傳輸。集中訪問控制可保護用戶憑據、許可權和個人數據。
個人數據必須針對內部和外部威脅、意外損失、破壞和損壞進行保護。
在傳輸和休息時對個人數據進行加密。與數據遺失預防和防病毒解決方案等安全基礎結構元件整合。
收集和處理應限於實現所述目的所需的個人數據。
全面分析,為傳輸活動提供所需的見解,以確保持續遵守 GDPR 的數據保護原則。
為一個目的收集的個人數據不應用於新的不相容目的。
應將神秘腳本替換為基於表格的解決方案,該解決方案提供數據傳輸任務的標準化、安全和記錄記錄。
必須記錄數據保護原則的遵守情況。
在一個集中位置自動日誌收集。審計日誌應不言而喻,以便準確可信。
必須採取一切合理步驟,確保個人數據準確。
自動檔完整性檢查驗證檔未更改。
個人數據的存儲時間不應超過所述目的所需的時間。
系統應提供傳輸前後的任務,包括預定刪除個人數據檔。
