GDPR 我们已准备就绪! 2018年5月 – 在这个春天里,到处都是有关 GDPR 的新闻。关于 GDPR, 大众仍然存有许多困惑,无论-在技术或法律范畴,GDPR 都是全球数字安全的基石。我们已经围绕 GDPR 进行了超过一年的工作,好消-息是我们爱思华宝产品现在已完全符合 GDPR 法规,本文中我们将告诉您如何准备。 简而言之: 爱思华宝产品已经完全符合 GDPR 法规,但我们产品并不是所要-做工作的全部。作为一家公司,GDPR 具有非常重大的意义,需要改-变公司内部流程以满足 GDPR 的执行。在本文中你将学习如-何进一步改善公司 GDPR 合规性。 通用数据保护条例 (GDPR) 是欧盟历史上最强大、最全面-的个人资料储存和处理的法律法规,于 2016 年 4 月 14 日通过,经过两年过渡期,于 2018 年 5 月 25 日正式生效。 GDPR 的目标是给予每个欧盟公民更-多的个人数据控制权,并简化国际商业的监管环境。但-是什么是个人数据呢?根据欧盟官员的说法:“个人数-据是任何与个人有关的信息,它可以是任何东西,从名-字、照片、电子邮件地址、银行信息、你在社交网站上-的帖子,你的医疗信息,或者你电脑的 IP 地址等。” 然而 GDPR 并不仅和数字安全有关,新的-执法措施也会对大部分公司的内部流程产生影响 — 如数据存储的方法、管理级别-的设计、删除或更新数据的策略等。 简而言之,这意味着公司律师-将面临大量的文书工作和许多不眠之夜,否则公司将面-临来自欧盟的严重处罚。 GDPR 及爱思华宝服务器设置 如果您正在使用最新版本的爱-思华宝,您无需担心软件不符合 GDPR。我们会定期进行服-务器的漏洞和渗透测试,这还包括所有相关工具软件及-客户端应用程序。同时我们将及时发布所有关键组件的-更新和最新的程序补丁,包括 OpenSSL、证书等。因此,与-任何其他 IT 系统类似,请保持爱思华宝服-务器为最新版本,以确保对最新的安全威胁进行全面系-统地保护。 在 IT 基础设施方面,请遵循常规的-安全实践:包括远程访问安全性、防火墙安全性、密码-复杂性验证和恶意软件防护。爱思华宝 IT 团队可以帮助您检查当前服务-器设置。但是,为了满足某些 GDPR 要求,您可能还需要对爱思华-宝服务器做适量配置修改,例如,创建一个全局归档管-理员帐户,为执行搜索而允许其访问所有数据,当您的-客户或前雇员要求时,该账户可以提供个人数据的 GDPR 审计。 通过简单操作步骤保证与 GDPR 法规一致 数据丢失防护 — — 确保您正在使用邮件智能附件-(SmartAttach)和归档功能。 授予服务器强制访问权限——根据权限级别,减少对服务器-具有广泛访问权限的人员数量。 启用两步验证 —— 对于服务器管理员,简单启用-爱思华宝验证器,或设置第二个身份验证方法,如 SMS 短信。 S/MIME 密钥 —— 使用数字签名并使用 S/MIME 加密您的信息,但要注意加密-对计算能力的影响。 权限级别 —— 进行权限审核,拒绝非必要人-员的访问权限,给安全目录设置不同的访问密码。 仅使用用户帐户 —— 我们不建议以管理员用户(r-oot)权限运行爱思华宝服-务器,推荐使用专用用户帐户。 数据搜索 —— 设置独立账户权限来执行电子-邮件归档和全文搜索。 数据删除 —— 确保由数据拥有者有权删除数据。 使用系统日志 —— 在您的服务器上启用系统维护-日志,允许您跟踪服务器上的每个操作,以及用户身份-验证活动。 GDPR 超级工具将在 8 月到来 首先,我们保证爱思华宝产品-及爱思华宝云完全符合 GDPR。但是当涉及到个人-数据的全文搜索时,事情变得更加复杂。由于 GDPR 的复杂性及维护需要,仅有内-置搜索引擎是不够的,这就是为什么我们创造了 Ge-dAI。 GedAI是一个全新的产品,主要-定位于企业的GDPR合规问题。 GedAI 针对个人数据,对其进行归档并创建 GDPR 报告。通过全文搜索和高级过-滤选项,您只需几次点击就能够处理您服务器上 TB 级别各种来源的个人数据。 从 8 月份开始,GedAI 将对本地用户和云用户开放。-我们将持续与你保持联络,报告最新进展。 GDPR 审计 需要 GDPR 帮助吗? 让我们知道 gdpr@icewarp.cn。 我们期待帮助您的企业尽快实现 GDPR 。 有关法律信息,请参阅 GDPR 法律声明。