發表 IBM Security Guardium Analyzer

使用雲端資料探索、資料分類和漏洞掃描,有效地識別與 GDPR 相關資料相關聯的安全和合規性風險。

何謂一般資料保護規章 (GDPR)?

在強制執行日期為 2018 年 5 月 25 日的情況下,GDPR 的設計旨在統一整個歐盟 (EU) 的資料隱私權要求。如果您行銷或處理歐盟「資料當事人」(包括一般使用者、客戶和員工)的資訊,您需要瞭解如何應付這些關鍵需求。

您身在 GDPR 旅程中的何處?

從頭開始

IBM® 所提供的 GDPR 就緒評量可協助您識別您的企業中將受 GDPR 影響的領域,並根據需求評估您的現行實務。從 IBM 所提供的 GDPR 就緒評量開始進行,這包括漏洞分析及前進的導覽圖。

越來越受到歡迎

IBM Security Guardium® Analyzer 解決方案可讓您套用新一代分類引擎與預先建置的 GDPR 導向資料型樣,以及資料的漏洞掃描,以便為您的合規性或審核團隊提供已設定優先順序的風險資訊。

使您的方案運作

Resilient Incident Response Platform 可幫助您履行 GDPR 義務,並幫助簡化您的事件回應和入侵通知時間。已將 GDPR 特有元件納入平台中,其中包括 GDPR 準備手冊、GDPR 模擬器,以及增強了 GDPR 的隱私權模組。

IBM Security GDPR 架構

五個階段準備就緒

IBM Security GDPR 架構提供了一個全方位方法,幫助您的組織準備及滿足 GDPR 需求(從評估到相符性)。

隱私權需求

根據所有 GDPR 規定評估您現行資料隱私權狀態。探索受保護資訊在您企業中的位置。

準備:

  • 進行 GDPR 評量、評估及記載 GDPR 相關原則
  • 評估資料當事人對於同意、存取、更正、刪除及傳送個人資料的權限

探索:

  • 探索並分類個人資料資產和受影響的系統
  • 識別存取風險,支援「設計保護隱私」

特色解決方案

安全需求

評估安全實務的現行狀態,並識別漏洞及設計安全控制項。尋找並設定安全漏洞的優先順序以及任何個人資料資產及受影響的系統,以設計適當的控制項。

準備:

  • 評估安全現行狀態、識別漏洞、評比成熟度、建立相符性導覽圖
  • 識別漏洞,支援「設計保護安全」

探索:

  • 探索並分類個人資料資產和受影響的系統以設計安全控制項

 

特色解決方案

隱私權需求

開發 GDPR 導覽圖和實作計劃。使用評量階段中的發現項目來開發下一步活動,並幫助降低企業中的風險。

導覽圖:

  • 建立 GDPR 補救和實作計劃

設計保護隱私:

  • 設計原則、業務流程和支援技術
  • 建立 GDPR 參照架構
  • 評估控制器或處理器控管

 

特色解決方案

安全需求

透過識別個人資料資產風險來設計安全補救和實作計劃優先順序。包括用於資料保護的安全參照架構及技術/組織測量,依預設從「設計保護安全」開始。

導覽圖:

  • 建立安全補救和實作計劃

設計保護安全:

  • 建立安全參照架構
  • 設計適用於風險的 TOM(如加密、假名化、存取控制、監控)

 

特色解決方案

隱私權需求

實作及執行您的 GDPR 策略中的控制項,包括原則、方案和技術。將企業轉型為 GDPR 就緒。

轉換程序:

  • 實作及執行原則、程序和技術
  • 自動化資料當事人存取要求

 

特色解決方案

安全需求

實作加強隱私權控制項(如加密、記號化及動態遮罩)。實作必要的安全控制項(如存取控制、活動監控及警示)。減輕發現的存取風險和安全漏洞。

保護:

  • 實作加強隱私權控制項(例如,加密、記號化、動態遮罩)
  • 實作安全控制項;減輕存取風險和安全漏洞

 

特色解決方案

隱私權需求

透過使用 GDPR 特有度量來管理您的 GDPR 控管實務。瞭解企業如何減輕風險。開始執行層次和公佈欄報告。

管理 GDPR 方案:

  • 管理 GDPR 資料控管實務,例如資訊生命週期控管
  • 管理 GDPR 企業相符性方案,例如資料使用、同意活動、資料當事人要求

執行服務:

  • 監控個人資料存取
  • 控管角色和身分
  • 開發 GDPR 度量和報告綱目

 

特色解決方案

安全需求

在內部部署及雲端中管理和實作安全方案實務,例如風險評量和減輕、事件識別、呈報、回應、取證和解決、人員角色和職責。測量及記載方案有效性,並將方案有效性傳達給利害關係人。監控安全作業和情報:監控、偵測、回應和減輕威脅。

管理安全方案:

  • 管理及實作安全方案實務,例如風險評量、角色和職責、方案有效性

執行服務:

  • 監控安全作業和情報:監控、偵測、回應和減輕威脅
  • 控管資料事件回應和取證實務

 

特性解決方案

隱私權需求

加強及修正您的 GDPR 實務,識別需要關注的領域,並在必要時解決。有效管理您的控制器/處理器關係,並瞭解是否正在追蹤相關聯的技術和組織措施 (TOM)。

展示:

  • 記錄個人資料存取審核追蹤,包括資料當事人對於存取、修改、刪除、傳送資料的權限
  • 執行資料處理器或控制器控管,包括提供處理器指引、追蹤資料處理活動、提供審核追蹤、準備資料當事人存取要求
  • 記載及管理合規性方案:持續進行監控、評量、評估及報告 GDPR 活動

回應:

  • 回應及管理入侵

 

特色解決方案

安全需求

展示您已實作技術和組織措施,以確保有適合處理風險的安全控制項。這包括產生審核報告及記載度量來測量進度。記載安全方案本身,包括進行中的監控、評量、評估及報告安全控制項和活動的原則。回應及管理事件和入侵,在要求的 72 小時時間範圍內向監管機構報告。

展示:

  • 展示技術和組織措施,以確保安全適合處理風險
  • 記載安全方案:持續進行監控、評量、評估及報告安全控制項和活動

回應:

  • 回應及管理入侵

 

特色解決方案

GDPR 對您意味著什麼?

如果您的組織行銷或處理歐盟公民的資訊,那麼無論您的總部是否設在歐盟,GDPR 都適用於您。這表示您現在需要瞭解並開始制定計劃,以符合 GDPR 資料保護需求。

瞭解在隱私權和安全方面,GDPR 的就緒程度如何

瞭解 IBM 如何能幫助您回應。

聽聽隱私權方面的專家怎麼說

閱讀 IBM Security 隱私權主管對 GDPR 有何說法。

釋放 GDPR 的轉變力量

瞭解如何能從準備蛻變成轉型。

與我們的 GDPR 專家聯繫

Cindy E. Compert, CIPT/M

CTO Data Security & Privacy, IBM Security

Sam Samarah

North America Security Strategy Risk and Compliance Lead Partner, IBM Security Services

Jayne Golding, CIPP/US

European Privacy Lead, IBM Security

「客戶」應負責自行確保其遵循各種法令規章之規定,包括歐盟的「一般資料保護規章 (General Data Protection Regulation)」。有關任何可能影響「客戶」業務之相關法令規章之確認與解釋,以及「客戶」為遵循該等法令規章所需採取之行動,「客戶」應自行負責向該管法律顧問取得諮詢意見。茲此敘明之產品、服務及其他功能,並非適用於「客戶」之所有狀況,且其可用性亦可能受到限制。IBM 不提供法律、會計或審核等建議,或是不表示或保證其服務或產品可確定「客戶」是在完全符合任何法令或規章之下進行。進一步瞭解 IBM 本身的 GDPR 就緒進程,以及我們的 GDPR 功能和產品與服務以支援您的合規性進程這裡