GDPR 生效, 爱思华宝已准备就绪!
2018年5月 – 在这个春天里,到处都是有关 GDPR 的新闻。关于 GDPR, 大众仍然存有许多困惑,无论在技术或法律范畴,GDPR 都是全球数字安全的基石。我们已经围绕 GDPR 进行了超过一年的工作,好消息是我们爱思华宝产品现在已完全符合 GDPR 法规,本文中我们将告诉您如何准备。
简而言之: 爱思华宝产品已经完全符合 GDPR 法规,但我们产品并不是所要做工作的全部。作为一家公司,GDPR 具有非常重大的意义,需要改变公司内部流程以满足 GDPR 的执行。在本文中你将学习如何进一步改善公司 GDPR 合规性。
通用数据保护条例 (GDPR) 是欧盟历史上最强大、最全面的个人资料储存和处理的法律法规,于 2016 年 4 月 14 日通过,经过两年过渡期,于 2018 年 5 月 25 日正式生效。
GDPR 的目标是给予每个欧盟公民更多的个人数据控制权,并简化国际商业的监管环境。但是什么是个人数据呢?根据欧盟官员的说法:“个人数据是任何与个人有关的信息,它可以是任何东西,从名字、照片、电子邮件地址、银行信息、你在社交网站上的帖子,你的医疗信息,或者你电脑的 IP 地址等。”
然而 GDPR 并不仅和数字安全有关,新的执法措施也会对大部分公司的内部流程产生影响 — 如数据存储的方法、管理级别的设计、删除或更新数据的策略等。
简而言之,这意味着公司律师将面临大量的文书工作和许多不眠之夜,否则公司将面临来自欧盟的严重处罚。
GDPR 及爱思华宝服务器设置
如果您正在使用最新版本的爱思华宝,您无需担心软件不符合 GDPR。我们会定期进行服务器的漏洞和渗透测试,这还包括所有相关工具软件及客户端应用程序。同时我们将及时发布所有关键组件的更新和最新的程序补丁,包括 OpenSSL、证书等。因此,与任何其他 IT 系统类似,请保持爱思华宝服务器为最新版本,以确保对最新的安全威胁进行全面系统地保护。
在 IT 基础设施方面,请遵循常规的安全实践:包括远程访问安全性、防火墙安全性、密码复杂性验证和恶意软件防护。爱思华宝 IT 团队可以帮助您检查当前服务器设置。但是,为了满足某些 GDPR 要求,您可能还需要对爱思华宝服务器做适量配置修改,例如,创建一个全局归档管理员帐户,为执行搜索而允许其访问所有数据,当您的客户或前雇员要求时,该账户可以提供个人数据的 GDPR 审计。
通过简单操作步骤保证与 GDPR 法规一致
数据丢失防护 — —
确保您正在使用邮件智能附件(SmartAttach)和归档功能。
授予服务器强制访问权限——根据权限级别,减少对服务器具有广泛访问权限的人员数量。
启用两步验证 ——
对于服务器管理员,简单启用爱思华宝验证器,或设置第二个身份验证方法,如
SMS 短信。
S/MIME 密钥 —— 使用数字签名并使用 S/MIME
加密您的信息,但要注意加密对计算能力的影响。
权限级别 ——
进行权限审核,拒绝非必要人员的访问权限,给安全目录设置不同的访问密码。
仅使用用户帐户 ——
我们不建议以管理员用户(root)权限运行爱思华宝服务器,推荐使用专用用户帐户。
数据搜索 ——
设置独立账户权限来执行电子邮件归档和全文搜索。
数据删除 ——
确保由数据拥有者有权删除数据。
使用系统日志 ——
在您的服务器上启用系统维护日志,允许您跟踪服务器上的每个操作,以及用户身份验证活动。
GDPR 超级工具将在 8 月到来
首先,我们保证爱思华宝产品及爱思华宝云完全符合 GDPR。但是当涉及到个人数据的全文搜索时,事情变得更加复杂。由于 GDPR 的复杂性及维护需要,仅有内置搜索引擎是不够的,这就是为什么我们创造了 GedAI。
GedAI是一个全新的产品,主要定位于企业的GDPR合规问题。
GedAI 针对个人数据,对其进行归档并创建 GDPR 报告。通过全文搜索和高级过滤选项,您只需几次点击就能够处理您服务器上 TB 级别各种来源的个人数据。
从 8 月份开始,GedAI 将对本地用户和云用户开放。我们将持续与你保持联络,报告最新进展。
GDPR 审计
需要 GDPR 帮助吗? 让我们知道 gdpr@icewarp.cn。
我们期待帮助您的企业尽快实现 GDPR 。
有关法律信息,请参阅 GDPR 法律声明。