最近更新文章
2018/10/18
關鍵資料庫上雲 自主可靠運行
2018/10/17
Arm Pelion 物聯網平台 新生力軍 Arduino、myDevices 與 Intel
2018/10/17
NVIDIA 攜手 Oracle 將雲端應用導入下一代分析、機器學習與 AI
2018/10/17
APEC TEL 取經遠傳打造智慧城市經驗
2018/10/17
八成詐騙郵件來自非法寄件者或含可疑網址
2018/10/17
何謂適當安全維護措施 個資法無具體規定
2018/10/17
邊緣運算帶來新角色 微型資料中心應運而生
2018/10/16
Google 助理講中文 Pixel 3正式登台
2018/10/16
聚焦區塊鏈世代之資訊與數據安全議題
2018/10/16
路孚特大數據實驗室率先進駐政大創新園區
2018/10/16
ShareTech HiGuard X 多功能 UTM
2018/10/16
思納捷攜手資策會、遠傳 在新北導入「校園智慧能源雲」
2018/10/16
Xilinx 與華為在中國推出 FPGA 雲端即時視訊串流解決方案
2018/10/16
Nutanix 企業雲操作系統超融合基礎架構解決方案通過 SAP HANA 認證
2018/10/16
消除IT部門控管隱憂 UEM集中管理異質端點
2018/10/16
叢集伺服器系統升級實戰 直上WS2016免停機(上)
2018/10/15
Juniper Contrail Enterprise Multicloud 滿足企業多雲策略需求
2018/10/15
Teradata 推智慧分析平臺 運用 AI 技術即時分析、精準決策
2018/10/15
實戰eXo Platform 打造企業內部社群平台
2018/10/15
打造動態立體安全防禦 迎戰自動化攻擊時代
2018/10/14
Akamai 強化數位業務的安全性與靈活度
2018/10/14
IBM 力推「維護大聯盟」
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/7/13

選對夥伴符規GDPR

許仲言
面對來勢洶洶的歐盟一般資料保護規則(GDPR),除了給予使用者更高的資料自主權外,與歐盟境內公民有業務往來的企業,若有不慎,也可能面對巨額的罰款。企業與其單打獨鬥,不如尋找夥伴一起強化資料的安全防護機制。企業可交由專業的第三方夥伴協助處理數據資料以提升企業應對GDPR的防禦力。
今別年5月25日起,只要企業的營運業務有與歐盟公民接觸的可能,就不能置身事外,得因應GDPR做好準備。因為,違規者最重將被判罰2,000萬歐元(約7.2億新台幣),或是前一年度全球營業額的4%(取其高者),其影響範圍與規模之大,企業不可不慎。

資料控制者(Data Controllers)與資料處理者(Data Processors)都是GDPR的監管對象。前者是指單獨或與他人一起決定要如何處理個人隱私資料的單位,後者則是指協助資料控制者處理個人資料的單位。因為「處理」這個動作涉及的層面很廣,包括組織、改編或更改訊息,檢索、搜尋或使用訊息,傳播或披露訊息,以及比對、整合、確認、刪除或毀損等動作,再加上GDPR針對資安外洩事件必須在72小時內通報等規範,因此如何選擇合適的資料處理者合作夥伴成為關鍵,建議企業找尋有相關經驗的業者提供協助。

舉例來說,在新世代雲端服務架構逐漸取代既有資訊系統架構的現下,企業在尋找雲端夥伴時,建議選擇可遵守歐洲雲端基礎服務企業聯盟(CISPE)提出「雲端基礎服務業者資料保護行為準則(Data Protection Code of Conduct for Cloud Infrastructure Service Providers)」的雲端服務業者提供服務,因為,該準則不僅涵括軟體即服務(SaaS)、平台即服務(PaaS)與基礎建設即服務(IaaS)等業務,對於資料隱私、安全與資訊治理的要求與GDPR的嚴格要求一致。

值得特別注意的是,「雲端基礎服務業者資料保護行為準則」源自於用來確保企業安全的國際標準ISO 27001以及用來確認雲端服務安全的國際標準ISO27018標準,目前,正參考因應GDPR而生的國際標準ISO 27552作調整與優化。

「雲端基礎服務業者資料保護行為準則」的與時俱進與完善,是促成IBM自2017年5月開始,先後簽署24個符合該準則的IaaS與PaaS服務的原因,更重要的是,歐洲雲端基礎服務企業聯盟會持續不斷記錄與監控雲端服務供應商是否有依照準則提供雲端服務。因此,企業可以放心的交由符合規範的雲端服務業者處理跟個人隱私有關的數據資料,降低企業暴露在違反GDPR的風險以及花費在GDPR的資料處理負擔。例如IBM Cloud在歐洲擁有16個資料中心,因此,企業客戶可選擇將跟歐洲業務有關的數據資料留在歐洲,以符合必要的資料離境規範。結合平台上提供的多樣安全性與災備服務選項,為資料提供更進階的資料加密、備份自動化,能更全面管控風險。

<本文作者:許仲言,現為台灣IBM公司雲端運算事業部總經理。>
這篇文章讓你覺得滿意不滿意
送出
相關文章
臉書映出企業個資危機 現況不改必遭GDPR重罰
GDPR掀個資合規風暴  國際級雲端服務有解
合規GDPR免從零開始 掌握資料才能降低風險
捷鼎國際將於英國公部門GDPR 法規研討會展示 NeoSapphire 系列
留言
顯示暱稱:
留言內容:
送出