IceWarp

GDPR 生效, 爱思华宝已准备就绪!


2018年5月 – 在这个春天里,到处都是有关 GDPR 的新闻。关于 GDPR, 大众仍然存有许多困惑,无论­在技术或法律范畴,GDPR 都是全球数字安全的基石。我们已经围绕 GDPR 进行了超过一年的工作,好消­息是我们爱思华宝产品现在已完全符合 GDPR 法规,本文中我们将告诉您如何准备。

简而言之: 爱思华宝产品已经完全符合 GDPR 法规,但我们产品并不是所要­做工作的全部。作为一家公司,GDPR 具有非常重大的意义,需要改­变公司内部流程以满足 GDPR 的执行。在本文中你将学习如­何进一步改善公司 GDPR 合规性。

通用数据保护条例 (GDPR) 是欧盟历史上最强大、最全面­的个人资料储存和处理的法律法规,于 2016 年 4 月 14 日通过,经过两年过渡期,于 2018 年 5 月 25 日正式生效。

GDPR 的目标是给予每个欧盟公民更­多的个人数据控制权,并简化国际商业的监管环境。但­是什么是个人数据呢?根据欧盟官员的说法:“个人数­据是任何与个人有关的信息,它可以是任何东西,从名­字、照片、电子邮件地址、银行信息、你在社交网站上­的帖子,你的医疗信息,或者你电脑的 IP 地址等。”

然而 GDPR 并不仅和数字安全有关,新的­执法措施也会对大部分公司的内部流程产生影响 — 如数据存储的方法、管理级别­的设计、删除或更新数据的策略等。

简而言之,这意味着公司律师­将面临大量的文书工作和许多不眠之夜,否则公司将面­临来自欧盟的严重处罚。

GDPR 及爱思华宝服务器设置

如果您正在使用最新版本的爱­思华宝,您无需担心软件不符合 GDPR。我们会定期进行服­务器的漏洞和渗透测试,这还包括所有相关工具软件及­客户端应用程序。同时我们将及时发布所有关键组件的­更新和最新的程序补丁,包括 OpenSSL、证书等。因此,与­任何其他 IT 系统类似,请保持爱思华宝服­务器为最新版本,以确保对最新的安全威胁进行全面系­统地保护。

在 IT 基础设施方面,请遵循常规的­安全实践:包括远程访问安全性、防火墙安全性、密码­复杂性验证和恶意软件防护。爱思华宝 IT 团队可以帮助您检查当前服务­器设置。但是,为了满足某些 GDPR 要求,您可能还需要对爱思华­宝服务器做适量配置修改,例如,创建一个全局归档管­理员帐户,为执行搜索而允许其访问所有数据,当您的­客户或前雇员要求时,该账户可以提供个人数据的 GDPR 审计。

通过简单操作步骤保证与 GDPR 法规一致

数据丢失防护 — — 确保您正在使用邮件智能附件­(SmartAttach)和归档功能。
授予服务器强制访问权限——根据权限级别,减少对服务器­具有广泛访问权限的人员数量。
启用两步验证 —— 对于服务器管理员,简单启用­爱思华宝验证器,或设置第二个身份验证方法,如 SMS 短信。
S/MIME 密钥 —— 使用数字签名并使用 S/MIME 加密您的信息,但要注意加密­对计算能力的影响。
权限级别 —— 进行权限审核,拒绝非必要人­员的访问权限,给安全目录设置不同的访问密码。
仅使用用户帐户 —— 我们不建议以管理员用户(r­oot)权限运行爱思华宝服­务器,推荐使用专用用户帐户。
数据搜索 —— 设置独立账户权限来执行电子­邮件归档和全文搜索。
数据删除 —— 确保由数据拥有者有权删除数据。
使用系统日志 —— 在您的服务器上启用系统维护­日志,允许您跟踪服务器上的每个操作,以及用户身份­验证活动。

GDPR 超级工具将在 8 月到来

首先,我们保证爱思华宝产品­及爱思华宝云完全符合 GDPR。但是当涉及到个人­数据的全文搜索时,事情变得更加复杂。由于 GDPR 的复杂性及维护需要,仅有内­置搜索引擎是不够的,这就是为什么我们创造了 Ge­dAI。

GedAI是一个全新的产品,主要­定位于企业的GDPR合规问题。

GedAI 针对个人数据,对其进行归档并创建 GDPR 报告。通过全文搜索和高级过­滤选项,您只需几次点击就能够处理您服务器上 TB 级别各种来源的个人数据。

从 8 月份开始,GedAI 将对本地用户和云用户开放。­我们将持续与你保持联络,报告最新进展。

GDPR 审计

需要 GDPR 帮助吗? 让我们知道 gdpr@icewarp.cn

我们期待帮助您的企业尽快实现 GDPR 。

有关法律信息,请参阅 GDPR 法律声明