歐盟嚴格個資新法規GDPR上路

AWS服務已準備就緒，企業端要準備什麼？即將在2018年5月25日正式執行的GDPR歐盟一般資料保護規範將對企業產生巨大影響，對於和歐盟國家業務往來之企業或企業內部歐盟公民員工，只要牽涉歐盟人民個資的蒐集、處理、分析及運用都受到此法令規範，以保障個資之隱私權及安全性。屆時，若有不遵守GDPR的企業，將可能面臨巨額罰款。

關於GDPR新法規，相關企業已陸續準備，甚至大型企業早在兩年前已開始著手進行；針對還未準備好的企業，伊雲谷數位科技股份有限公司(ecloudvalley.com)資安專業顧問給予企業6點準備建議：(1)企業相關人員需了解GDPR規範內容；(2)整理、分類蒐集之個資，並淨化與清除個資歷史資料；(3)建立個資蒐集、處理及清除流程，並依優先順序導入新規範；(4)評估與文件紀錄可能發生之資安風險及因應解決方案；(5)諮詢專業顧問建議及企業GDPR健檢；(6)定期重複檢測並落實上述準則。

日前，AWS官方宣布所有功能和服務皆已達到GDPR法遵要求，而伊雲谷身為AWS大中華區第一間高級諮詢合作夥伴，也和AWS一同致力於為客戶提供服務和資源，提供GDPR資安技術解決方案。針對企業端部分，伊雲谷攜手多家資安專業合作夥伴，在技術上制定相關流程計畫及資安技術解決方案，建立嚴謹個資保護規範流程。目前已有多家知名企業透過伊雲谷顧問的專業協助，打造全方位完善的資安環境。

伊雲谷資安專業服務如：(1)顧問式企業諮詢與輔導：專業顧問協助企業AWS環境架設外，也提供企業資訊安全健檢、顧問輔導服務，使企業符合台灣個資法及GDPR規範。(2)資訊效能檢測服務：專業效能檢測使軟體品質發揮預期標準。例如：弱點掃描方案、原始碼檢測、滲透測試、壓力測試、資安健檢等。(3)資安防護方案：提供多種企業所需資訊安全防護方案。例如：防毒措施、網路防護、安全日誌管理、監控系統異常行為等。(4)加解密及去識別化方案：多種加解密及去識別化解決方案以控制使用者存取，多層加解密及機密檔案金鑰控管等。

企業若有GDPR資安相關問題，請洽官網，由伊雲谷顧問協助打造永續符合GDPR規範的企業體質。