您符合GDPR規範了嗎?
讓先進的資安方案助您達成要求
怎樣才算符合 GDPR?
歐盟 GDPR 意在統一歐盟國家的資料保護法令,並更新之前的資料保護法所沒有規範到的資料使用情況。根據 GDPR 規定,凡是會處理歐盟人民資料的全球企業,不論位於何處,皆應重新檢討其資料處理管控程序,並且擬定一套計劃來提升這些資料的安全。
GDPR 的含意
GDPR 被視為一項相當嚴格的資料保護規範,用以持續性的保護歐盟人民的個人資料。任何接觸及保存歐盟人民資料的全球企業若違反規範都將被罰款。
GDPR 適用於全球
即使您的企業機構是設在歐盟以外地區,不代表您就能夠免責。任何處理歐盟人民資料的企業機構,包括美國機構在內,都將受到 GDPR 所約束,並且面臨適用的罰則。
GDPR 罰鍰與罰則
儘管某些企業機構將 GDPR 視為一個可讓其品牌提升保護使用者資料形象的機會,並藉此促進業務成長,但若未確實遵守,反而會帶來負面衝擊。
其最高罰鍰為企業全球年營收/營業額的 4% 或 2 千萬歐元 (取其大者)。但 GDPR 的罰則還不單只有罰鍰而已,其中某些條款所賦予監理機構的權力更是足以祭出讓企業實質上無法繼續營業的懲罰。
您符合GDPR規範了嗎?
看看其他企業機構如何因應這項新法規。
GDPR 遵規檢核表
成功邁向 GDPR 遵規之路的五個里程碑*
里程碑
1. 自我評估與差距分析
2. 成立專案
3. 訂出改善現有缺失與達成新規定的詳細規劃
4. 事件應變測試、稽核與流程考核
5. 符合規範與持續改善的回饋循環
行動方案
- 尋找並將資料分類
- 確認資料流
- 分析差距
- 量化資源以進行人員招聘或訓練
- 估計採購新產品與服務的成本
- 納入專業服務
- 部署資安控管
- 更新流程
- 降低第三方風險
- 重新檢視隱私權通知與對外通訊
- 定義組織架構
- 測試事件應變計畫
- 稽核您的稽核機制
- 試用新的流程
- 檢討所有客戶面向的資料
- 準備好應對臨時稽核
- 擬定訓練與意識提升計畫
- 評量
趨勢科技如何因應 GDPR
趨勢科技在世界各地都會接觸並處理客戶的資料,因此我們善用這點來為企業開發出市場上最佳的 GDPR 解決方案。
在這個數位的時代,我們認同 GDPR 是強化個人權利很重要的一步;因此我們也積極的將 GDPR 的規範引進於我們既有的控制機制、以進一步加強符合規範。我們提供您企業所需的 IT 治理架構來確保您符合 GDPR 規範。
趨勢科技承諾遵循 GDPR 的規範,我們指派了一位 GDPR 專案經理、並成立 GDPR 合規準備計畫團隊,他們具備必要的知識與技能以確保趨勢科技的隱私資料處理方式與程序能持續地符合資料保護規範。
您可以藉由閱讀趨勢科技 GDPR 合規之路或觀看來自趨勢科技各單位成員的案例影片,了解我們如何因應 GDPR。
趨勢客戶如何因應?
GDPR資源
立即採取行動
讓趨勢科技協助您建置 GDPR 所需的頂尖防護
保護您的混合式雲端
傳統單一式的防護產品會讓您的虛擬與雲端環境出現意想不到的漏洞,並且影響效能、阻礙法規遵循。
立即採用一套以 XGen™ 為基礎的集中式防護來涵蓋實體、虛擬、雲端、多重雲端、容器以及混合環境。
保護您的網路
企業有義務在發生個人資料外洩的 72 小時內通報,因此必須積極掌握企業網路上的所有活動,才能有效面對針對式精密的攻擊與難以偵測的針對性攻擊。
採用以 XGen™ 防護為基礎的精密偵測引擎與進階防護功能,並隨時掌握最新威脅情報來有效因應。
保護您的使用者
針對端點裝置的攻擊正日趨複雜並且鎖定敏感資料。
採用以 XGen™ 防護為基礎的多重防護技巧並搭配最新的威脅情報來有效因應。