發表 IBM Security Guardium Analyzer

使用雲端資料探索、資料分類和漏洞掃描,有效地識別與 GDPR 相關資料相關聯的安全和合規性風險。

什麼是歐盟「一般資料保護規章 (GDPR)」?

GDPR 的宗旨是整合整個歐盟 (EU) 的資料隱私要求。如果您銷售或處理「歐盟資料主體」的資訊(其中包括一般使用者、客戶及員工),則您需要符合 GDPR 才能繼續執行業務。瞭解如何使用 IBM® Security 解決方案來應付這些關鍵要求。

您身在 GDPR 旅程中的何處?

從頭開始

IBM Security Guardium® Analyzer 可協助您有效率地識別落在 GDPR 範圍內的個人資料相關風險。它會應用下一代資料分類和漏洞掃描,以揭露雲端型和內部部署資料庫中與這類資料相關聯的風險。

旅程中

IBM Data Privacy Consulting Services 可協助判斷貴組織為了減少隱私風險而採取的下一步。IBM 的 GDPR 就緒評估提供結構化方法,以開發成熟度評估、差距分析及移動路線圖。

使您的方案運作

Resilient® Incident Response Platform 可協助您履行 GDPR 義務,並簡化您的事件回應與外洩通知而縮短其時間。GDPR 專用元件已納入該平台,包括 GDPR 準備指南、GDPR 模擬器及 GDPR 加強型隱私模組。

IBM Security GDPR 架構

五個階段準備就緒

IBM Security GDPR 架構提供了一個全方位方法,幫助您的組織準備及滿足 GDPR 需求(從評估到相符性)。

隱私權需求

根據所有 GDPR 規定評估您現行資料隱私權狀態。探索受保護資訊在您企業中的位置。

準備:

  • 進行 GDPR 評量、評估及記載 GDPR 相關原則
  • 評估資料當事人對於同意、存取、更正、刪除及傳送個人資料的權限

探索:

  • 探索並分類個人資料資產和受影響的系統
  • 識別存取風險,支援「設計保護隱私」

 

特色解決方案

安全需求

評估安全實務的現行狀態,並識別漏洞及設計安全控制項。尋找並設定安全漏洞的優先順序以及任何個人資料資產及受影響的系統,以設計適當的控制項。

準備:

  • 評估安全現行狀態、識別漏洞、評比成熟度、建立相符性導覽圖
  • 識別漏洞,支援「設計保護安全」

探索:

  • 探索並分類個人資料資產和受影響的系統以設計安全控制項

 

特色解決方案

隱私權需求

開發 GDPR 導覽圖和實作計劃。使用評量階段中的發現項目來開發下一步活動,並幫助降低企業中的風險。

導覽圖:

  • 建立 GDPR 補救和實作計劃

設計保護隱私:

  • 設計原則、業務流程和支援技術
  • 建立 GDPR 參照架構
  • 評估控制器或處理器控管

 

特色解決方案

安全需求

透過識別個人資料資產風險來設計安全補救和實作計劃優先順序。納入安全參考架構及技術/組織測量 (TOM) 以提供資料保護,從預設重視安全的設計開始著手。

導覽圖:

  • 建立安全補救和實作計劃

設計保護安全:

  • 建立安全參照架構
  • 設計風險適用的技術與組織措施 (TOM),例如加密、虛擬化、存取控制、監視

 

特色解決方案

隱私權需求

實作及執行您的 GDPR 策略中的控制項,包括原則、方案和技術。將企業轉型為 GDPR 就緒。

轉換程序:

  • 實作及執行原則、程序和技術
  • 自動化資料當事人存取要求

 

特色解決方案

安全需求

實作加強隱私權控制項(如加密、記號化及動態遮罩)。實作必要的安全控制項(如存取控制、活動監控及警示)。減輕發現的存取風險和安全漏洞。

保護:

  • 實作隱私加強控制(例如加密、記號化、動態遮罩)
  • 實作安全控制項;減輕存取風險和安全漏洞

 

特色解決方案

隱私權需求

透過使用 GDPR 特有度量來管理您的 GDPR 控管實務。瞭解企業如何降低風險。 

管理 GDPR 方案:

  • 管理 GDPR 資料控管實務,例如資訊生命週期控管
  • 管理 GDPR 企業相符性方案,例如資料使用、同意活動、資料當事人要求

執行服務:

  • 監控個人資料存取
  • 控管角色和身分
  • 開發 GDPR 度量和報告綱目

 

特色解決方案

安全需求

在內部部署及雲端中管理和實作安全方案實務,例如風險評量和減輕、事件識別、呈報、回應、取證和解決、人員角色和職責。測量及記載方案有效性,並將方案有效性傳達給利害關係人。監控安全作業和情報:監控、偵測、回應和減輕威脅。

管理安全方案:

  • 管理及實作安全方案實務,例如風險評量、角色和職責、方案有效性

執行服務:

  • 監控安全作業和情報:監控、偵測、回應和減輕威脅
  • 控管資料事件回應和取證實務

 

特性解決方案

隱私權需求

加強及修正您的 GDPR 實務,識別需要關注的領域,並在必要時解決。有效管理您的控制器/處理器關係,並瞭解是否遵循相關的技術與組織措施 (TOM)。

展示:

  • 記錄個人資料存取審核追蹤,包括資料當事人對於存取、修改、刪除、傳送資料的權限
  • 執行資料處理器或控制器控管,包括提供處理器指引、追蹤資料處理活動、提供審核追蹤、準備資料當事人存取要求
  • 記載及管理合規性方案:持續進行監控、評量、評估及報告 GDPR 活動

回應:

  • 回應及管理入侵

 

特色解決方案

安全需求

展示您已實作技術和組織措施,以確保有適合處理風險的安全控制項。這包括產生審核報告及記載度量來測量進度。記載安全方案本身,包括進行中的監控、評量、評估及報告安全控制項和活動的原則。回應及管理事件和入侵,在要求的 72 小時時間範圍內向監管機構報告。

展示:

  • 展示技術和組織措施,以確保安全適合處理風險
  • 記載安全方案:持續進行監控、評量、評估及報告安全控制項和活動

回應:

  • 回應及管理入侵

 

特色解決方案

探索更多的 GDPR 資源

使用 GDPR 來改變您的業務運作

探索 IBM Security 領導者的 GDPR 洞察

瞭解 GDPR 如何超越隱私與安全

與我們的 GDPR 專家聯繫

Cindy E. Compert, CIPT/M

CTO Data Security & Privacy, IBM Security

Sam Samarah

North America Security Strategy Risk and Compliance Lead Partner, IBM Security Services

Jayne Golding, CIPP/US

European Privacy Lead, IBM Security

「客戶」應負責自行確保其遵循各種法令規章之規定,包括歐盟的「一般資料保護規章 (General Data Protection Regulation)」。有關任何可能影響「客戶」業務之相關法令規章之確認與解釋,以及「客戶」為遵循該等法令規章所需採取之行動,「客戶」應自行負責向該管法律顧問取得諮詢意見。茲此敘明之產品、服務及其他功能,並非適用於「客戶」之所有狀況,且其可用性亦可能受到限制。IBM 不提供法律、會計或審核等建議,或是不表示或保證其服務或產品可確定「客戶」是在完全符合任何法令或規章之下進行。進一步瞭解 IBM 本身的 GDPR 就緒旅程,以及我們的 GDPR 功能與供應項目,以便支援您的合規旅程。