在全球范围内影响安全专业的最新和广大法律之一是欧盟的一般数据保护条例,或GDPR。截至2018年5月25日,GDPR是欧洲联盟的法律和可执行的行为。

在这篇文章中,我们将详细说明作为安全专业人士如何努力满足GDPR的要求。

一般数据保护规范 GDP.

第1章 1  2  3  4
第2章 5  6  7  8  9  10  11
第3章 12  13  14  15  16  17  18  19  20  21  22  23
第4章 24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43
第5章 44  45  46  47  48  49  50
第6章 51  52  53  54  55  56  57  58  59
第七章 60  61  62  63  64  65  66  67  68  69  70  71  72  73  74  75  76
第8章 77  78  79  80  81  82  83  84
第9章 85  86  87  88  89  90  91
第10章 92  93
第11章 94  95  96  97  98  99

前两件事不包括在GDPR:

  • GDP. 不包括隐私或个人可识别的数据
  • GDP. 是一种域外调节。任何组织梭形/商店/流程/流程/曲线/改变欧盟公民的个人数据,也必须遵循GDPR的要求,即使它不在欧盟。

(ISC)2制定了成功的框架:

第1阶段:发展

  • 确定高级利益攸关方,并参与每个受影响的企业单位。 
  • 分配足够的资源来支持实施。 
  • 库存并分析整个组织持有的个人数据。验证程序以确保他们涵盖所有权利欧盟个人在GDPR下的个人。 
  • 审查如何获取,获取并记录以确定是否需要更改。 
  • 在处理涉及特定数据类别时,指定数据保护官(DPO),个人数据处理是大规模的,如果处理这些特殊类型的个人数据是您的业务的核心。 

阶段2:实施

  • 识别间隙和开发joject计划,以满足GDPR规定的数据保护要求。标识为繁重工作量的两个区域是数据保护影响评估(DPIA)和主题访问请求(SAR)。公司需要遵守他们计划如何做到这些,而且它们也受风险评估/到期路线图过程的影响。
  • 改进改善数据保护并确保遵守要求和规定所需的解决方案。 
  • 实施程序来检测,报告和调查个人数据违规行为。
  • 测试,部署和OA开发的所有控​​件和解决方案以实现合规性。
  • 制定内部GDPR审计计划。
  • 操作化监视创建的所有数据保护控件的努力。 

第3阶段:改进

  • 进入持续改进的状态。 
  • 将GDPR努力进入维护/审核/更新模式。 
  • 增强控件和客户服务,符合客户的符合GDPR和构建信任和vkle。 

1.设置GDPR策略 

第1阶段:发展

  • 确定高级利益攸关方,并参与每个受影响的企业单位。 
  • 分配足够的资源来支持实施。 

目标:

  • 熟悉不同的细分物品
  • 确定适用于您公司的文章
  • 确定将做出决定的利益攸关方

经过 jonny.

发表评论