نوشته‌شده در

TunnelBear و GDPR

هنگامی که ما TunnelBear در 2011 ما برای ساخت محصول آسان برای استفاده است که احترام به حریم خصوصی مردم مجموعه ای. هفت سال بعد، ما همچنان به فعالیت شرکت ما بدون نیاز به جمع آوری اطلاعات شخصی زیادی.

هنگام اتصال به TunnelBear شما هستید ما را به اعتماد نمی را در رکورد چهار چیز. ما درک می کنیم این باشد: زمانی که شما متصل به TunnelBear که در آن شما متصل شده از، چه آی پی شما به آن متصل و در حالی که شما را به TunnelBear متصل شد چه کردی. موارد این قطعه از اطلاعات است که صنعت VPN معمولا اشاره به زمانی که آنها می گویند “ورود” است.

شما ما را نه سابقه… اعتماد کنید آنچه شما انجام داد در حالی که شما را به TunnelBear متصل شد.

به عنوان ارائه دهندگان شبکه اختصاصی مجازی با وجود ادعا به ورود، فروش اطلاعات به تبلیغ کنندگان و تبدیل بیش از داده های کاربر به مقامات گرفته اند شک و تردید از مشتریان و طرفداران حفظ حریم خصوصی در طول چند سال گذشته رشد کرده است. که TunnelBear، ما دائما راه برای کمک به مشتریان را ببینید چگونه می توانید ادعا می کند که ما را وارد به دنبال به بازاریابی بیش ثابت می شود.

در سال 2018 مه 25, آیین نامه حفاظت اطلاعات عمومی اتحادیه اروپا به اجرا در آمد و با آن تقویت حقوق خصوصی برای ساکنان منطقه اقتصادی اروپا به ارمغان آورد. TunnelBear که هیجان انگیز ترین قسمت باید حقوق دسترسی، بروز رسانی، حذف و صادرات اطلاعات خود را پیدا کنیم. در حالی که این حقوق-جز حق انصراف از بازاریابی هستند نه مطلق ما مشغول تلاش برای کشف کردن چگونه ما استفاده این مقررات را بهتر در خدمت مشتریان خود بوده است.

امروز، ما هیجان زده به اعلام TunnelBear های جدید حفظ حریم خصوصی ابزارهای مدیریت برای حمایت از سیاست های حفظ حریم خصوصی ما را به روز رسانی. ترکیب هر کسی که با استفاده از TunnelBear، سراسر جهان توانایی مدیریت کمی اطلاعات ما را می دهد.

ما سیاست حفظ حریم خصوصی ما به روز رسانی برای سیستم های سیاست حفظ حریم خصوصی

دید و چهار چوب به داده ها که TunnelBear فروشگاه، کنترل است که شما و چگونه ما را با شخص ثالث فروشندگان کار فراهم می کند. خلاصه ای از تغییرات زیر است اما لطفا از سیاست حفظ حریم خصوصی برای متن اضافی.

تغییرات در عمل را ببینید: TunnelBear حقوق سایت

که TunnelBear، ما همیشه به پیدا کردن راه های جدید را به شما نشان می دهد سعی کمی واقع می دانیم مورد شما. با راه اندازی مرکز رازداری TunnelBear را هر کسی که می تواند خدمات ما در حال حاضر با استفاده از مشاهده و مدیریت داده ها جمع آوری می کنیم که TunnelBear. شما می توانید ورود به حساب خود و حفظ حریم خصوصی خود را با این گزینه ها مدیریت:

  • دریافت یک دانلود داده ما ذخیره درخواست
  • به روز رسانی و یا تغییر هر یک از داده های شما است که شما احساس می کنید به نادرست
  • حذف حساب و هر گونه اطلاعات مرتبط.

امروز با مراجعه به مرکز رازداری TunnelBear را امتحان کنید.

جدید حمایت از حریم خصوصی برای هر کسی که TunnelBear

استفاده می کند طبیعی است به سوال در مورد چگونه شرکت اطلاعات شخصی خود را، به ویژه هنگامی که صحبت کردن در مورد صنعت VPN دسته می. ما آغاز شده در سال 2011، TunnelBear همواره متعهد به حفاظت از حریم خصوصی مشتریان ما و احساس می کنیم که این سطح شفافیت گام مهم بعدی برای این صنعت است.

TunnelBear متعهد به حفاظت از حریم خصوصی مشتریان ما

ما شما را به دانلود داده های خود را و ببینید که دقیقا آنچه ما می دانیم شما هیجان زده بوده است. شما خواهید دید که هیچ پرونده ای که می تواند به ما وجود دارد زمانی که شما متصل به TunnelBear و یا وقتی شما وصل شد چه کردی. ما این را به صورت شخصی را در نظر بگیرید و ما سابقه ای از آن را نگه دارید.

اگر شما هر گونه سوال در مورد داده های خود، شیوه چگونه TunnelBear است مطابق GDPR یا هر یک از حریم خصوصی ما, لطفا تماس با ما دوستانه پشتیبانی خرس.

با احترام خاکستری
email_teamsignature @ 2 x

نوشته‌شده در

GDPR ميانگين متوسط برای کاربر اینترنت است؟

2 ژوئیه 2018 GDPR
معنی برای کاربر متوسط اینترنت

نوشته شده توسط پاتریک

آیا شما تمیز کردن صندوق پست الکترونیک پس از تمام کسانی که از سیاست های حفظ حریم خصوصی ایمیل هنوز به روز رسانی? اگر شما مانند ما صندوق با پیام های مربوط به سیاست های حریم خصوصی جدید بیش از ماه گذشته با چکش شد. این در بخش بزرگی به آغاز کار مقررات حفاظت اطلاعات عمومی که رفت به اجرا در اتحادیه اروپا در ماه مه 25 دلیل است. در حالی که این قانون است که عمدتا در شهروندان اروپا متمرکز شده است، اثرات آن زمینه در ایالات متحده و دیگر کشورها شده است. چه این حمایت های جدید برای مصرف کننده به طور متوسط چیست؟ در این پست ما شکستن پایین جدید قوانین و مزایا و آنچه منظور آنها را به شما.

مسئولیت و پاسخگویی هنگامی که دست زدن به اطلاعات کاربر

برای سال شرکت های مورد تعهد خود را به حریم شخصی و امنیت، در حالی که به طور همزمان به بالاترین پیشنهاد توزیع آن وعده را ساخته اند. حداقل در اتحادیه اروپا این است رفتن به شروع به تغییر. پیش از این، جریمه برای سوء استفاده از داده های مصرف کننده pittance که هر شرکت می تواند پرداخت و فراموش اما که نمی خواهد مورد بوده است. مجازات های حال حاضر خواهد درصد از درآمد کل شرکت — 4% در برخی موارد که صدا مانند بسیاری است، اما خانه برای اضافه کردن با چندین سنگین نیست.

انتخاب برای چگونه داده های شما استفاده می شود و شهروندان اتحادیه اروپا ذخیره شده

در حال حاضر قادر به سفارش شرکت حذف اطلاعات شخصی خود را بنا به درخواست. پیش از این، شرکت خط مشی رازداری یا شرایط استفاده از آنها برای ذخیره اطلاعات خود را در هر صورت آنها را انتخاب کنید و برای هر طول زمان و بدون هر گونه مراجعه می کند به شما اجازه داده اند ممکن است. GDPR حالا که شرکت های پیاده سازی صورت که توسط مشتریان به راحتی به اطلاعات خود را از تمام سیستم های پاکسازی و اگر شرکت در موقع موافقت مجازات های فوق را اجرا می توانید درخواست دیکته شده است.

کمتر نظارت و پیگیری از فعالیت کاربر

همه ما می دانیم چه کوکی های وب و چگونه آنها به پیگیری فعالیت های یک کاربر در سراسر وب سایت های متعدد، اغلب بدون اطلاع آنها می تواند قرار گیرد. تبلیغ این استفاده از دو مخفیانه به جمع آوری و دستکاری اطلاعات خود را به فروش به شما به طور موثر. تحت قوانین جدید GDPR، مجموعه ای از فعالیت های کاربر و مدیریت خواهد شد قابل توجهی کاهش یافته و کاربران به صراحت به این نظارت قبل از سایت میتوانیم رضایت داشته باشد. این به این معنی شما قادر خواهید بود برای لذت بردن از سطح جدیدی از حفظ حریم خصوصی در فعالیت های آنلاین خود را. در حالی که مانند ابزارهای حریم خصوصی vpn ها و مرورگرهای ناشناس هنوز یک ایده خوب، آنها نخواهد به شدت لازم به عنوان قبل از.

من در اروپا چه می کند این معنی برای من?

در حالی که حمایت های مشخص شده در اتحادیه اروپا با هدف GDPR شهروندان، دیگر کاربران هنوز هم مزایای دریافت کنید. برخی از شرکت ها است که آن را آسان تر برای ارائه این مزایا را برای تمام کاربران به جای پیکربندی یک نسخه از زیرساخت های خود را برای اتحادیه اروپا و یکی برای هر جای دیگر متوجه می شوند. پیروزی GDPR در اروپا امیدوارم شهروندان کشورهای دیگر برای تجمع خصوصی آنلاین و نیروی قانونگذاران به حمایت های مشابه برای آنها معرفی خار اگر هیچ چیز دیگری.

GDPR شده است buzzword در اینترنت برای چند ماه در حال حاضر و مقررات بسیار پیچیده است، آن را بسیار روشن مزایای برای کاربران اینترنت در اروپا و خارج از کشور دارند. کاربران تشویق می شوند برای درک و استفاده از این مزایا را برای محافظت از حریم خصوصی آنلاین خود را.

نوشته‌شده در

درخواست GDPR.

کسی اینجا پرسیده به سرویس دهنده VPN خود را به دست شما بیش از همه اطلاعات تا به حال جمع آوری و نگهداری تمام اطلاعات شما توسط آنها تحت GDPR? چگونه باید بپرسید من سرویس دهنده VPN برای تمام داده ها و اطلاعات من به بررسی کنید که آنها سیاهههای مربوط به نگه داشتن

خرید فیلترشکن

نوشته‌شده در

امنیت سایبری فروشندگان ارائه پذیرش محصولات جدید


دانلود ما گزارش عمق: راهنمای نهایی به فناوری اطلاعات فروشندگان امنیت

اتحادیه اروپا در جدید کلی داده ها حفاظت مقررات (GDPR) است ushered در گسترده جدید داده های خصوصی و امنیت مقررات- و با آن راهی جدید برای انجام کسب و کار برای امنیت فروشندگان.

مهلت اجرای 25 مه سال 2018 رسیده است و رفته، و در حال حاضر شرکت در سراسر جهان با چگونه تحت تاثیر GDPR استراتژی های امنیت فناوری اطلاعات و عملیات خود را لنگر گاه.

از برخی جهات قانون حریم خصوصی داده جدید بیدارباش تماس بگیرید برای بسیاری از شرکت های است. به جز برخی از صنایع سنگین قابل تنظیم، مانند بهداشت و درمان و امور مالی، مجازات برای نادرست داده های کاربر را به طور معمول دست زدن به برخی از مطبوعات بد برخی از تراک مشتری و هزینه برگشت در خود زینت های خوب پخته اند.

حالا که GDPR در اثر کامل، حتی اگر شرکت متخلف نیست در اروپا بر اساس عدم حفاظت از داده های خصوصی کاربر قدم شده، می تواند به معنای. هیچ کس می خواهد به CIO که عناوین برای مشکلات قانونی یا میلیون جریمه می سازد زیرا کاربر مدیریت داده ها و استراتژی های امنیتی خود را به مردن نیست. در واقع، فیس بوک و گوگل در حال حاضر عناوین برای راه اندازی اولین روز دعاوی زیر GDPR ساخت. https://o1.qnsr.com/log/p.gif?;

در حالت ایده آل، شرکت در حال حاضر به حسابرسی سیستم ها و فن آوری سیستم عامل و هم اکنون دارای یک درک جامع از دقیقا “که در آن مشتری داده ها برگزار می شود و آن چگونه اداره می شود، “گفت: علامت بیکر، مدیر محصول کارگاه که متعارف شرکت پشت لینوکس اوبونتو. پس بررسی کنترل خود رهبران آن و انطباق افسران بدانند که آنها نیاز به کمی کمک کشمکش، که و تامین امنیت اطلاعات که ممکن است.

امنیت فروشندگان با راه حل های GDPR

جای تعجب نیست گام, فروشندگان امنیت به ارائه راه حل های انطباق GDPR اغلب با تغییر داده ها حفظ حریم خصوصی و امنیت فن آوری های که پیروی از مقررات به کمک به طور کلی پا است. برخی از راه های شرکت های امنیتی خود را عرضه می کنند به راه حل های انطباق GDPR repackaged است اینجا.

مک آفی : مک آفی بیش از نرم افزار ضد ویروس را. آن موقعیت خود به عنوان ارائه دهنده GDPR دوستانه محصولات و خدمات. Fittingly, شرکت در ابعاد امنیت سایبری مطابق با مقررات به عنوان نیاز اطلاع رسانی نقض 72 ساعته است که مشتریان می توانند با کمک آن راه حل های امنیتی عملیات برآورده متمرکز شده است.

سیمانتک : نیز معروف برای آن تکنولوژی مخرب busting سیمانتک به تطابق با درستی نام سیمانتک کنترل انطباق مجموعه خود از شاخه است. حمایت از محدوده مقررات GDPR، از جمله ارائه خودکار ارزیابی انطباق و نشان می دهد شکاف های امنیتی است که می تواند خطرات را برخواهد داشت. در همین حال، سیمانتک پیشگیری از از دست دادن داده ها و اطلاعات محور امنیت کمک سازمان های درب محکم نگه داشتن بر روی اطلاعات شخصی (PII).

TrustArc : قبلا TRUSTe و شناخته شده برای ارائه امنیت آنلاین خود، شرکت در حال حاضر انواع محصولات و خدمات است که می تواند مورد استفاده قرار گیرد تا اطمینان حاصل شود که شرکت داده مدیریت امنیت و رعایت قوانین پایبند به GDPR فراهم می کند. نمونه کارها را TRUSTe راه حل های شرکت در ساختمان و اجرای برنامه های انطباق GDPR و در نهایت پیروی از تایید کمک شامل.

BitDefender : اگر چه GDPR نیست استفاده از رمزنگاری دستور صراحت، آن راه موثر برای ملاقات بسیاری از نیازهای امنیتی مقررات در نظر گرفته است. Piggybacks بیت دیفندر را راه حل agentless GravityZone رمزگذاری کامل دیسک در فن آوری رمزنگاری به ویندوز و macOS BitLocker و FileVault، ساخته شده بود، ارائه ضروری لایه حفاظتی باید کامپیوتر ذخیره سازی داده های حساس گم شده.

Sophos : در حالی که همچنین در رمزگذاری بانکی به عنوان ابزار انطباق GDPR، Sophos در جلوگیری از نقض توسط مسدود کردن حمله کنندگان که دارای حق هستند متمرکز شده است استخراج داده ها مخرب و سرور و نقطه پایانی سیستم هدف گیری. برای محافظت از شبکه های شرکت XG فایروال لوازم چیزی را اشکار تلاش برای سرقت داده ها با استفاده از هوش مصنوعی یا عمیق یادگیری شبکه های عصبی می شود دقیق.

Bitglass : امروزه امکان دارد قوی که شرکت با نگه داشتن دست کم برخی از اطلاعات حساس در ابر شخص ثالث خدمات و برنامه های کاربردی. Bitglass’ ابر فن آوری بروکر (CASB) امنیت دسترسی را قادر به دیدن جایی که آن اطلاعات ذخیره شده است، کنترل نحوه اشتراک آن و اطمینان حاصل شود که آنها دو GDPR پایبند مقررات اقامت و حاکمیت خود را کسب و کار.

Forcepoint : ارائه نرم افزار امنیت سایبری که قبلا Websense ابر و شبکه راه حل های امنیتی مانند CASB و NGFW و دروازه های وب و UEBA شناخته شده است. Forcepoint فراتر از مانیتورینگ وب سایت و امنیت گسترش یافته است و در حال حاضر ارائه می دهد راه حل های کسب و کار کمک به شناسایی و نقشه برداری داده های شخصی آنها با توسط به طور خودکار تشخیص PII که می افتد خارج از داده های سازمان واگذار شده است سیستم طبقه بندی. شرط بندي بوسيله اينترنت همه اطلاعات شخصی در اسناد الکترونیکی ذخیره می شود، فناوری Forcepoint را می رود یک گام به جلو با استفاده از تشخیص کاراکتر نوری (OCR) برای یافتن PII که ممکن است در عرض پیکسل تصویر کمین.

LogRhythm : تعداد زیادی از داده های جمع آوری شده و تحليل آن اطلاعات امنیتی و مدیریت رویداد (سیم ریپ) محصول مکمل، LogRhythm منتشر شد ماژول انطباق GDPR در اوایل سال 2018. این ارائه می دهد اعضای مجموعه هشدار قوانین و گزارش است که به تنظیم کمک به امنیت فناوری اطلاعات طراحی شده است و پذیرش تیم های اعتبار تلاش های خود را رعایت و به سرعت رسیدگی مشکلات قبل از آنها به گرفتن توجه اتحادیه اروپا تنظیم کننده. 

.

نوشته‌شده در

GDPR چیست و چگونه تحت تاثیر قرار کاربران در اتحادیه اروپا است?

30 مه تا سال 2018
GDPR چیست

نوشته شده توسط پاتریک

GDPR ممکن است تا حدودی بدنام در حال حاضر. ایمیل با بسیاری از مردم صندوق پر از سیاست های حفظ حریم خصوصی مختلف از شرکت های درخواست مجوز برای ادامه فرستادن مواد تبلیغاتی و ذخیره اطلاعات مربوط به شما. GDPR دقیقا چیست و چه نوع تاثیر آن در شما کاربر به طور متوسط هر روز داشتن است?

نمای کلی از GDPR GDPR

یا مقررات حفاظت اطلاعات عمومی قطعه قوه مقننه قرار می گیرد دو برای کمک به مبارزه با قدرت است که شرکت های بزرگ فناوری بیش از ما داده بود. GDPR آمد در تاریخ 25 مه سال 2018.

تمام شهروندان اروپا حق بیان برای دیدن آنچه اطلاعات شرکت ها در پرونده مورد آنها هم. علاوه بر آن، آنها حق دارند که اطلاعات حذف شده اند. شرکت در حال حاضر حاصل باید شفاف تر و چشمگیر در لون رضایت مورد جمع آوری و با استفاده از اطلاعات شهروندان اتحادیه اروپا (این توضیح میدهد که ایمیل شما دریافت شده است).

جنبه دیگری از GDPR نیاز است که شرکت ها همه کاربران مورد نقض دادهها و اقتدار فوق العاده مشاهده ظرف 72 ساعت پس از کشف بگویید باید است. این مقام یکی دیگر از نیاز GDPR، هر کشور عضو باید به تنظیم قدرت نظارتی در حال حاضر است. این مقامات به همکاری با یکدیگر برای اطمینان از شرکت های پیوستن به این دستورالعمل جدید انتظار می رود.

عدم تطابق با قوانین جدید مانند misusing اطلاعات شخصی منجر به جریمه تا 20 میلیون یورو یا 4 درصد گردش مالی جهانی این شرکت می تواند.

شرکت هستند در حال حاضر نقض قوانین جدید

این بود که به محض آمد قوانین جدید را به فیس بوک, نمایش مشخصات عمومی, WhatsApp, و گوگل شد هنوز هم شکستن دستورالعمل جدید کشف. از آنجا که آنها مجبور به رضایت به تبلیغات هدفمند برای ادامه استفاده از این سرویس، کاربران آنها غیر سازگار با.

در حالی که جمع آوری داده ها برای خدمات حیاتی برای عملکرد است که خوب است، وادار کردن کاربران به میل به آگهی قرار داده اند در برابر قوانین جدید می رود. کاربران باید این انتخاب آزاد سازگار باشد.

اختلال سرویس برای شهروندان اتحادیه اروپا

در حالیکه آن مالی برای شرکت های بزرگ گوگل و فیس بوک برای خفه کردن کاربران اتحادیه اروپا خواهد بعضی از شرکتها فقط که برای جلوگیری از سقوط طعمه به قوانین جدید انجام می شود. بعضی ممکن است موقتی، آن را نمی خواهد جای تعجب برای دیدن برخی از وب سایت ها فقط به طور کامل مسدود کردن کاربران اتحادیه اروپا را از دسترسی به محتوا به صورت دائم برای جلوگیری از سردرد.

شده اند وجود دارد چند روش مختلف مورد استفاده برای ایجاد وب سایت های مطابق با GDPR. Tronc، ناشر لُس انجلس تایمز، اخبار روز نیویورک و شیکاگو تریبون کاملا انتخاب خود را از وب سایت ها برای کاربران اروپا برداشته است.

NPR خواسته کاربران به موافقت به آنها داده های ذخیره شده یا رد و یک نسخه متنی ساده از وب سایت های بازدید. ایالات متحده امروز تغییر مسیر کاربران به تجربه’ اروپا’ (شوم برای تلفن های موبایل) که ویژگی های کمتر ردیابی. برخی از محبوب خدمات دیگر مانند Instapaper و History.com خدمات خود را برای شهروندان اتحادیه اروپا را shuttering («موقت) هستند.

واشنگتن پست روش جالبی در زمان شارژ 50% برای اشتراک بدون تبلیغات اضافی.

GDPR یک شر لازم?

در حالیکه GDPR ممکن است مثل هیچ چیز بیشتر از ورزش در خراب کردن اینترنت برای شهروندان اتحادیه اروپا به نظر می رسد. گامی مهم برای برچیدن قدرت است که شرکت های بزرگ فناوری بیش از ما به عنوان کاربران است. اول ممکن است منجر به در اختلال به وب سایت های مورد علاقه خود را، اما این به سادگی دندان درد برای تجربه اینترنت بسیار خصوصی.

نوشته‌شده در

GDPR امنیتی تغییر خواهد کرد و حریم خصوصی همه جا


دانلود ما گزارش عمق: راهنمای نهایی برای فروشندگان امنیت فناوری اطلاعات

شما ام احتمالا تجربه زیادی درباره اروپا کلی داده ها حفاظت مقررات (GDPR) و سازمان های عظیم جریمه برای اجرای نقض قانون داده ها حفاظت و حفظ حریم خصوصی، که اثر امروز صورت می تواند. چه شما احتمالا به اندازه کافی شنیده است بنابراین من را بیرون رفتن در اندام اینجا چگونه به طور کامل قانون آن امنیت و اطلاعات مدیریت، تغییر شیوه می تواند: GDPR در نهایت می تواند عامل تسریع است که تغییر راه شرکت فکر می کنم در مورد امنیت و حفاظت از ما اطلاعات شخصی.

اول، برخی از زمینه. GDPR آدرس حفاظت اطلاعات و حریم خصوصی برای همه افراد در داخل اتحادیه اروپا- و قانون نیز آدرس صادرات داده های شخصی خارج از اتحادیه اروپا. این دستور بسیار گسترده است. هدف اصلی این است که به مقررات معمول در اتحادیه اروپا برای حفظ حریم خصوصی داده و اجازه می دهد ساکنان اتحادیه اروپا برای کنترل داده های شخصی خود را است. جایگزین 1995 دستور حفاظت از داده ها و بنابراین کشورهایی در اتحادیه اروپا به تصویب هر قانون قادر می سازد که آیین نامه، بخشنامه، است.

“گسترش اتحادیه اروپا GDPR فعلی مقررات حفاظت داده ها به تمام شرکت های خارجی پردازش داده ها از شهروندان اتحادیه اروپا” و مقررات حفاظت داده ها در سراسر اتحادیه اروپا به آن را آسان تر برای نهادهای غير اروپايى به مطابق با مقررات اتحادیه اروپا را همگام می کند.

قانون تعریف داده های شخصی را به عنوان “هر گونه اطلاعات مربوط به یک فرد که آیا آن را مربوط به خود و یا خصوصی، اینجا زندگی حرفه ای و یا عمومی. آن چیزی را می توان از نام و آدرس خانه و عکس و آدرس ایمیل، بانک اطلاعات، پست های در وب سایت های شبکه های اجتماعی و اطلاعات پزشکی یا آدرس IP کامپیوتر. ” به طور خلاصه، قانون فقط در مورد هر و هر بیت از داده ها برای هر کسی که ساکن در اتحادیه اروپا را پوشش می دهد. https://o1.qnsr.com/log/p.gif?;

چرا GDPR همه خارج از اتحادیه اروپا

برخی از شرکت ها در حال تلاش برای انطباق آدرس GDPR شهر پیوند داده ها از مشتریان خود از اتحادیه اروپا هر چیز دیگری. اجازه بدهید کمی کلینتون بر روی اندام که لبه: آن می خوای کار.

شروع میکنم با واقعیت ساده حقوق بین الملل: شهروندان اتحادیه اروپا در نیستند تحت پوشش قانون اتحادیه اروپا هنگامی که به سفر خارج از اتحادیه اروپا. دو نمونه از چگونه ماهیت کثیف تجارت جهانی می تواند مشکلات برای شرکت ایجاد اینجا:

1.      یک شهروند اتحادیه اروپا سفر به ایالات متحده برای کنفرانس و پست های شخصی چیزهایی در رسانه های اجتماعی.  کند که اطلاعات اقامت در ایالات متحده با قوانین مختلف، و یا که اطلاعات ذخیره شده در ایالات متحده و جاهای دیگر قابل دسترسی است اگر داده های ذخیره شده در ایالات متحده و مهاجرت به اتحادیه اروپا بعد و در نتیجه دو اقامت دارد؟ بیایید می گویند که سفر شهروندان اتحادیه اروپا به خانه و وجود نقض دادهها در ایالات متحده است و بالقوه در معرض داده های آن شخص. اثبات که داده است کش دیگر در ایالات متحده است رفتن به معامله بزرگ برای آن شرکت و مسئولیت بزرگ است که شهروند در اتحادیه اروپا و داده ها باید در شهروندان ایالات متحده اروپا ردیابی هر کجا که بروند و می تواند نوعی پیوند داده که محو شود سعی بسیار دشوار و گران قیمت که در کل پذیرش جهانی ممکن است ارزان تر- و گزینه امن تر.

2-یک شهروند اتحادیه اروپا شرکت ژاپنی مورد یک دستگاه پزشکی جدید تماس با ما. شهروند است غافل است که سوالات پزشکی حساس به عنوان بخشی از یک طرح بازاریابی rollout برای اتحادیه اروپا وارد شده است. تمام جزئیات تبادل در سرور در ژاپن برای شهروندان اتحادیه اروپا ذخیره می شود اما نسخه ساخته شده و نقل مکان به اتحادیه اروپا به برنامه های بازاریابی کمک کند. این طور معمول در شرکت های بزرگ در تلاش برای به بازار محصولات جدید اتفاق می افتد.  در حال حاضر نقض دادهها در ژاپن رخ می دهد اما همه داده ها به اتحادیه اروپا منعکس است. پاسخ اینجا اعمال می شود: انطباق جهانی ممکن است بهترین گزینه باشد.

خط پایین این است که-با توجه به طبیعت در سراسر جهان کسب و کار و سفر در سراسر جهان از مردم دانستن است که در آن داده های خود را و چگونه آن می گذرد مورد استفاده قرار گیرد, آن عملا غیر ممکن است به سیاست های داده های مختلف در نقاط مختلف. از منظر هزینه آن را می سازد ترین حس به یک سیاست فراگیر برای شرکت به دنبال در سراسر جهان به جای بسیاری از محلی کشوراست که گیج کننده برای کسانی که با اجرای آنها متهم خواهد. نیروی کار است که پیاده سازی سیاست تک بسیار بیشتر مقرون به صرفه است.

اینها فقط دو نمونه اما رسانه های اجتماعی و پزشکی شرکت داروسازی و دستگاه است که کاملا بستگی به داده های خود را به احتمال زیاد باید درخواست GDPR امنیتی هستند یا حداقل بسیاری از اجزای حیاتی آن، نه فقط به اتحادیه اروپا بلکه در سراسر جهان نیز هست. چرا معماری است که تنها برای یک منطقه از جهان توسعه?

مایکروسافت تصدیق کرد مشکل جاری زمانی که اعلام آن GDPR اجباری برای همه مشتریان جهانی را دنبال. بقیه انتظار می رود.

GDPR را احتمال

من فکر می کنم وجود خواهد داشت تعداد تغییرات بزرگ است که پشته سخت افزار و نرم افزار به دلیل GDPR تاثیر خواهد شد را تغییر می دهد.

معیارهای مشترک

اولین و مهمترین, معیارهای مشترک توسط مخفف آن سی سی، شناخته شده برای تقریبا تمام سیستم های مورد نیاز تبدیل خواهد شد.  آن برای حداقل یک دهه در ایالات متحده و ارگان های دیگر شده است، اما من شرط است این گواهینامه قرار است به زودی مورد نیاز نه تنها برای سیستم های عامل و بلکه برای همه اجزای یک سیستم. این مفاهیم گسترده برای چیزهایی مانند لینوکس و دبیان، که آنها رونوشت گواهی شده.  وقتی می گویم تمام قطعات، معتقدم لوازم, خدمات, آداپتور شبکه و ذخیره سازی همه رونوشت گواهی شده باشد ملزم خواهند بود. CC حل کند مشکلات امنیتی و آسیب پذیری اما آن بردار حملات شناخته شده، و در زمانی که آسیب پذیری در بر داشت آن فراهم می کند چارچوب پشتیبانی و به روز رسانی انتقادی.

رمزگذاری

با رمزگذاری بر روی فایل- و بر اساس سطح کاربر به دلیل پیچیدگی مدیریت کلید مشکل است. شما باید برای تولید کلید، اطمینان حاصل شود آنها امن، و کلید دوباره فایل بر اساس سیاست. این همه بسیار سخت و پیچیده است و احتمال دارد که مدیر کلید خواهد شد نیاز به رونوشت آن را به عنوان بردار حمله گواهی است. سناریو به احتمال زیاد در مدت کوتاه این است که رمزگذاری اطلاعات گواهی است که استراحت و خبره اند sanitization رسانه. ایالات متحده موسسه ملی استاندارد (نیست) گواهی نامه برای رمزگذاری و sanitization رسانه است. برای رمزگذاری، استاندارد است FIPS 140v2 و دقیق مورد نیاز برای جلسه FIPS 140v2 استاندارد و گواهی محصولات را می توان یافت در اینجا. پیش فرض برای رسانه sanitization استاندارد نیست 800 88 نامیده می شود. این است که بگویم که هر کس می گذرد به استفاده از FIPS سازگار با شبکه 140v2 اما معتقدم که رمزگذاری که استراحت با درایو پیش فرض رمزگذاری شده است رفتن به تبدیل SOP و فقط ذخیره سازی بدون نوعی گواهی رمزگذاری شده داشتن می شود آغاز شده آسیب پذیری.

افکار نهایی: استانداردهای امنیتی برای تمام GDPR

می گذرد برای همه چیز در مورد آن امنیت و مدیریت داده ها توسط استاندارد گواهینامه ها در سراسر جهان، اگر نه دلیل حق حریم خصوصی داده ها را تغییر دهید و سپس کاهش مسئولیت و طلسم کردن حملات از وکلای پس از نقض داده. بسیار آسان تر به در دادگاه استدلال می کنند که شما به دنبال تمام استانداردهای اتحادیه اروپا، آمریکا و دیگران و داشتن گواهی سخت افزار و نرم افزار نسبت به استدلال می کنند که داشتن که سخت افزار خبره و نرم افزار را مانع مشکل. همانطور که همه میدانیم، امنیت در مورد داشتن لایه های چندگانه of حفاظت و GDPR معتقدم به الزامات مورد نیاز برای گواهی محصولات و بهبود استانداردها و تست محصولات جهان را تا داده ها در یک جا ماندن رفتن است. این کار نیاز هکرها دو تا بازی خود را، اما همانطور که گفتم قبل از اند امنیت مسابقه تسلیحاتی از زمان ما است.

برای اطلاعات بیشتر در انطباق GDPR GDPR اجرای اولویت را مشاهده کنید: چه خواهد شد تنظیم کننده باشد به دنبال برای?

هنری نیومن در محیط های با عملکرد بالا برای بیش از 35 سال کار کرده است. نیومن صریح آقای ابتدا به مدرسه برای تبدیل شدن به یک دیپلمات رفت اما بصورتی پایدار و محکم در طول سال اول خود که او بهتر مناسب برای یک حرفه ای است که نیاز به مهارت دیپلماتیک نیست ممکن است گفته شد. از دست دادن دیپلماسی را افزایش HPC بود.

.

نوشته‌شده در

GDPR قانون حفظ حریم خصوصی و شما چرا باید مراقبت چیست؟

مقررات حفاظت اطلاعات عمومی (GDPR) است قانون جدید اتحادیه اروپا که در اثر طول می کشد تا به امروز و آن دلیل شما ایمیل بدون وقفه و درباره به روز رسانی سیاست حفظ حریم خصوصی دریافت شده است. پس چگونه این شما مؤثر است؟ در اینجا این است که آنچه شما باید بدانید.

قانون GDPR جدید طول می کشد تا اثر امروز 25 مه سال 2018 و آن حفاظت از اطلاعات و حریم خصوصی برای شهروندان اتحادیه اروپا را پوشش می دهد اما آن را نیز به بسیاری از کشورهای دیگر در راه های مختلف اعمال می شود و از غول فناوری شرکت های بزرگ چند ملیتی هستند، آن را تحت تاثیر بسیاری از چیزهای را که که شما را به صورت روزانه استفاده کنید.

مشکل GDPR تلاش برای حل است: شرکت های جمع آوری شده و سوء استفاده از شما اطلاعات شخصی

از سپیده دم اینترنت، شرکت تا آنجا که ممکن است بر روی هر کسی می تواند آنها جمع آوری داده ها شده اند. به جمع آوری این اطلاعات، بنابراین هیچ دلیلی برای آنها سرمايه بخشيد آن ساده است.

مشکل این است که در طول چند سال گذشته بسیاری از شرکت ها به محافظت از گرفتار شده اند — یا سوء استفاده از آشکار — اطلاعات شخصی شما. رسوایی Analytica کمبریج که در آن محقق مسابقه فیس بوک را به جمع آوری مقدار بسیار عظیمی از داده ها در میلیون ها نفر از کاربران فیس بوک استفاده می شود و سپس آن را به شرکت مشاوره فروش، تنها نمونه های اخیر است. از آنجا که اطلاعات به بیرون درز می تواند مورد استفاده قرار گیرد برای باز کردن کارت های اعتباری هک Equifax سال گذشته بطور ویژه بد بود. و اینها فقط رسوایی بزرگ. بسیاری از شرکت ها اطلاعات خود را در راه های کوچکتر مانند فروش آن را در دو شرکت های تبلیغات شخص ثالث misusing شده اند.

اتحادیه اروپا گرفته کم نمایش وضعیت و GDPR را امتحان کنید و اصلاح آن با استفاده از. تحت قوانین جدید شرکت هایی که نمی اندازه کافی محافظت از داده های مصرف کننده و یا سوء استفاده از آن به هیچ وجه صورت جریمه بزرگ.

اطلاعات شخصی در نظر گرفته است؟

محافظت از اطلاعات شخصی GDPR “،” که اینجا معنی “هر گونه اطلاعات مربوط به شناسایی و یا شناسایی یک فرد طبیعی است” — و این تعریف بسیار وسیع است. در واقع، داده های شخصی به طور کلی شامل چیزهایی مانند رفتن است:

  • داده های زندگی نامه ای خود نام آدرس شماره تلفن شماره امنیت اجتماعی و غیره.
  • اطلاعات مربوط به ظاهر فیزیکی و رفتاری مانند رنگ مو، نژاد و ارتفاع.
  • اطلاعات مربوط به سابقه کار و آموزش و پرورش مانند حقوق و دستمزد.، مدرک دانشگاهی، معدل، شناسه مالیاتی، و غیره.
  • هر گونه اطلاعات پزشکی یا ژنتیکی.
  • چیزهایی مانند تاریخ تماس پیام خصوصی یا داده های موقعیت جغرافیایی.

این دور از لیست کامل است. مهم این است که هر گونه اطلاعات که شما تعداد قابل شناسایی می کند. در شرایط خاص رنگ موی شما ممکن است به اندازه کافی. در دیگران، حتی نام کامل — اگر چیزی مشترک مانند رابرت اسمیت — نه قابل شناسایی ممکن است شما را.

GDPR چکار می کند؟

GDPR ساکنان اروپا است که با داشتن اطلاعات شخصی خود را جمع آوری می دهد — “اطلاعات افراد” در قانون نام — حقوق هشت. آنها هستند:

  • حق مطلع: اگر شرکت در جمع آوری داده ها، آنها نیاز به افراد خود را بگویید چه جمع آوری شده، به همین دلیل است که آن جمع آوری شده، چه آن استفاده می شود، چه مدت آن رفتن به خود نگه داشته، و اگر آن را به اشتراک گذاشته است با اشخاص ثالث. این اطلاعات می تواند به خاک سپرده عمیق در شرایط سرویس هیچ کس بار خوانده شده; این مختصر و زبان ساده باشد.
  • حق دسترسی: اگر آنها آن را درخواست، هر سازمان اطلاعات شخصی در مورد موضوع داده است که باید ارائه آن به آنها در ماه.
  • حق اصلاح: اگر موضوع داده است که شرکت داده ها بر روی آنها که نادرست می یابد، آنها می توانید درخواست کنید که آن را به روز می شود. شرکت های یک ماه مطابق است.
  • حق حک: A موضوع داده می توانید درخواست کنید که یک شرکت حذف هر گونه اطلاعات است که در آنها در شرایطی برگزار می شود. برای مثال، اگر اطلاعات دیگر مورد نیاز و یا آنها به خروج رضايت آن را مورد استفاده قرار گیرد.
  • حق محدود کردن پردازش: اگر سازمان افراد داده ها داده ها را حذف کند — به عنوان مثال، زیرا آنها آن را برای قانونی مورد نیاز–سپس آنها می توانند درخواست شرکت محدود که چگونه از آن استفاده می شود.
  • حق به اطلاعات قابل حمل: افراد داده حق به داده های شخصی خود را از یکی از این سرویس و استفاده از آن را با دیگری داشته باشد.
  • حق جسم: اگر اطلاعات جمع آوری شده بدون رضایت اما برای منافع مشروع کسب و کار در جهت منافع عمومی یا مقامات رسمی موضوع داده می شی. سازمان سپس پردازش داده ها تا زمانی که آنها می توانید اثبات آنها دلایل منطقی برای انجام این کار باید متوقف.
  • حقوق مربوط به خودکار تصمیم گیری از جمله ایجاد پروفایل: GDPR قرار می دهد به جای پادمان طوری که افراد می تواند به شی یا توضیح در مورد تصمیم گیری خودکار است که آنها و داده های خود را دریافت.

یکی دیگر از بخش های بزرگی از مقررات است که شرکت ها باید دلیل قانونی برای جمع آوری یا پردازش داده ها هر. یکی از دلایل قانونی است که آنها دست رضایت به استفاده از آن را برای یک هدف خاص، اما دیگر همانطور که آنها نیاز به آن را مطابق با یون های obligat حقوقی و یا جمع آوری است که آن را در منافع عمومی وجود دارد.

همانطور که می بینید, حقوق با توجه به ساکنان اروپا تحت قانون بسیار وسیع هستند و شرکت ها مجبور است که جمع آوری داده ها از آنها واقعا فکر کنید چه حال آنها را جمع آوری و چرا. روز های قدیمی فقط همه چیز را جمع آوری آنها می توانند و امید آنها استفاده برای آن پیدا کردن به نظر می رسد از بین رفته اند — حداقل در اروپا. به همین دلیل تقریبا هر خدمت شما همیشه آدرس ایمیل خود را با توجه به تماس با شما است.

چه بسیاری از شرکت ها در سر و صدا کردم که تحریم برای عدم تطابق GDPR خیلی خشن دارد. سازمان می تواند تا €20 میلیون یا 4 درصد از آنها در سراسر جهان گردش مالی سالانه (هر کدام که بیشتر است) تحت قوانین جریمه. اگر آنها ساکنان اروپا داده mistreat برای امثال آمازون یا گوگل این شمش دلار جریمه بالقوه مقدار به.

چه GDPR برای آمریکایی ها چیست؟

در طول این مقاله ما در چه حقوق GDPR ساکنان اروپا دو دلیل ساده آن است که قوانین اتحادیه اروپا می دهد تمرکز شده است. مگر آنها اقامت در اتحادیه اروپا نیز آن در واقع به شهروندان آمریکایی صدق نمی کند. دلیل شما در حال گرفتن تمام ایمیل های که اکثر شرکت ها هیچ راهی از گفتن که اتحادیه اروپا ساکن است و چه کسانی است.

این، با این حال، بدان معنا نیست که GDPR شما تأثیری نخواهد داشت. آن بسیاری از شرکت ها به داد چگونه آنها هستیم دست زدن به مصرف کننده داده ها ایجاد می شود و برخی از آنها را شروع کرده اند صحبت کردن در مورد حقوق GDPR نورد به اتحادیه غیر اروپایی ساکنان. و همچنین برای شرکت های قوانین مربوط به تمام مشتریان در بسیاری از موارد ساده تر است.

به عنوان مثال، اپل راه اندازی پورتال حریم خصوصی جدید که در آن مردم می تواند تمام داده های شخصی خود را به صورت یا حذف حساب کاربری خود را به عبارت دیگر فراهم کردن مردم با حقوق دسترسی و حک. در حال حاضر، تنها حساب های اروپا بر اساس آن استفاده کنید اما اپل قصد دارد برای آن بیش از چند ماه آینده در سراسر جهان از حافظه جمع کردن. به طور مشابه, فیس بوک مورد حمایت همان GDPR دو دادن تلاشهايى برخی از کاربران خارج از اتحادیه اروپا.

نوشته‌شده در

اگر خارج از اتحادیه اروپا با استفاده از آی پی اروپایی از طریق VPN GDPR معنی نمی?

من مقدار زیادی از کار در حالی که با اجرای GDPR انجام شده است.

بنابراین، مشخصات فنی GDPR فقط محافظت از کاربران اینترنت در داخل اتحادیه اروپا قرار است.

شرکت هایی مانند فیس بوک حقوق ویژه برای افراد با استفاده از خدمات خود را در داخل اتحادیه اروپا کندن هستند.

بنابراین از لحاظ فنی، کسانی که خارج از اتحادیه اروپا حمایت همان کسانی که در اتحادیه اروپا شرکت هایی مانند فیس بوک ساخته اند که روشن ندارد.

اما اگر شما با استفاده از VPN است که خروج است با آی پی اروپا، من فکر می کنم که شرکت مجبور است به فرض کنیم که شما را در داخل اتحادیه اروپا هستند و شما با حمایت همان است که بقیه کاربران اینترنت اتحادیه اروپا.

درست است اگر چه تا کنون ارائه دهنده شما با استفاده از نیست GDPR برای کسانی که خارج از اتحادیه اروپا تجلیل که وجود شما است که می تواند انجام دهد.

اما اگر شما با استفاده از VPN است که در اتحادیه اروپا که شاید شرکت ها خارج می شود ممکن است نیاز به فرض در اروپا هستند و چون اگر ارائه دهندگان اشتباه آنها هیچ بهانه ای و به شدت می تواند باشد جریمه که آی پی مورد استفاده است آی پی اروپا تبلیغ شما را زیر چتر GDPR قرار داده است کت و شلوار.

تبدیل به عنوان GDPR نورد، در این مورد در حالی که، فکر می کردم شاید آن بهتر عمل خصوصی به استفاده از VPN و اتصال از طریق اروپا دو خدمات مانند فیس بوک است که آنها به شما زور در اروپا هستند و شما ارائه GDPR حفاظت داده های شما ممکن است.

هر گونه افکار در این

خرید فیلترشکن

نوشته‌شده در

راه حل های انطباق GDPR و فروشندگان


دانلود ما گزارش عمق: نهایی راهنمای امنیت فناوری اطلاعات فروشندگان

در فقط یک ماه اتحادیه اروپا (EU) مقررات حفاظت اطلاعات عمومی (GDPR) می رود به اثر. کسب و کار است که مهلت 25 مه را آماده نیست — و گارتنر تخمین می زند که بیش از نیمی نخواهد بود حتی با پایان سال — برای شیطان و موذی بیداری اگر آنها mismanage داده های متعلق به کاربران در اتحادیه اروپا.

قوانین سختگیرانه جدید در حریم خصوصی کاربر اطلاعات و امنیت نه تنها به سازمان مستقر در اروپا، بلکه به شرکت های که انجام کسب و کار در منطقه که شامل بی شماری از برنامه های کاربردی وب و خدمات آنلاین با مشتریان اروپایی اعمال. مجازات برای سوء استفاده از داده های کاربر می تواند رسیدن به بالا چهار درصد از سازمان جهانی سالانه درآمد .

پس از اقامت در استراتژی پذیرش GDPR آن زمان به دنبال فروشندگان تکنولوژی و راه حل های نرم افزار است که به چالش است. برخی از مشاوره در مورد آنچه برای ارزیابی آمادگی سازمان شما GDPR و ارزیابی محصولات است که می تواند کمک به نگاه است.

پرش به: پروسه های حفاظت اطلاعات خودکار

به الزامات امنیت GDPR، بوگدان “باب” Botezatu تحلیلگر ارشد امنیتی تهدید در بیت دیفندر، گفت: تماس با کردن ماشین کار کاربر دو است،. https://o1.qnsr.com/log/p.gif?;

= “استفاده از راه حل است که خودکار فرآیندهای حفاظت اطلاعات دستی و دید بهتر داده ها جریان داخل و خارج از شرکت خود را ارائه می دهد. راه حل شما انتخاب نیز باید یک لایه بندی است که بازده محافظت در برابر اختلال اطلاعات سرقت اطلاعات از جمله حملات هدفمند و ارائه می دهد دید افزایش یافته به داده نقض “توصیه Botezatu.

برای موثر GDPR رهبران انطباق آن و کسب و کار باید به استانداردهای امنیتی جدید برای سازمان خود شاید آنهایی که بالا آماده شده است.

“تعریف رویه و فن آوری کنترل شما خیال کافی برای محافظت از اطلاعات شخصی. توجه ویژه ای برای تامین امنیت داده های بدون ساختار مانند رمزگذاری آن “اضافه شده توسط Botezatu.

وقتی که می آید زمان برای پیاده سازی راه حل های فرآیندهای GDPR دوستانه و آن, آن به ماموران حفاظت داده تا اطمینان حاصل شود که همه آنها را در پشت سر هم برای حفاظت از داده های کاربر کار است.

“اطلاعات حکومت باید نتیجه عملکرد کسب و کار همکاری با تیم های متمرکز بر اطلاعات و داده ها و معماری امنیت،” گفت: Botezatu. “رهبر برای تسهیل این مامور حفاظت از داده ها است. در هنگام انتخاب کنترل فنی و رویه توجه ویژه به محصولات و خدمات است که به بهبود وضعیت امنیت داده ها پرداخت می شود باید.”

خودکار داده ها حفاظت فروشندگان

  • SAS: شرکت راه حل های امن دسترسی به داده های شخصی فعال و سازمان ها برای اجرای مناسب محافظت و جلوگیری از نادرست ریخته گری بیش از حد گسترده ای از شبکه برای اطلاعات شخصی را قادر می سازد.
  • Gemalto : کمک به آدرس GDPR امنیتی با یون های obligat رمزگذاری و چند فاکتور تأیید هویت، محصولات SafeNet Gemalto در کمک به کسب و کار حفظ اطلاعات کاربر حساس کاری ادامه داده.
  • فن آوری های کانادا: در حال اجرا آی بی ام پردازنده مرکزی سیستم های z? درباره کشف محتوا داده های طبقه بندی و حفاظت از اطلاعات حساس در بزرگ آهن کمک کند.
  • Qualys : کمک می کند تا کسب و کار کردن آسیب پذیری است که می تواند منجر به نقض اطلاعات شخصی خر خر کردن.
  • WatchGuard : ابعاد WatchGuard بخشی از کل مجموعه امنیتی این شرکت رويكردي به هویت pseudonymization سپر کاربران در امنیت شبکه خود داشبورد و گزارش استفاده می کند.

مدیریت فایل انتقال

Merkulov پیتر مامور ارشد فن آوری GlobalSCAPE، امن جنبش و یکپارچه سازی نرم افزار کننده داده، همچنین طرفداران استفاده از نرم افزار حفاظت از داده ها. یکی دیگر از ایده خوبی است به اکتشاف جهان حکومت، خطر و انطباق فن آوری (GRC) خدمات و ابزارهای.

نیز وجود دارد بسیاری را درباره مدیریت فایل انتقال (MFT) راه حل هایی که مجموعه های امن جنبش و استفاده احتمالی از اطلاعات حساس شخصی گفته می شود.

“چه چیزی شبیه MFT خوب دادن پیروی از حکم به جا است که آن سازمان با دیدگاهی فرآیندهای جنبش داده خود را فراهم می سازد. آن است اساسا یک متمرکز توپی که مشتریان ساخت فرایند است که طول می کشد را از جنبش, شبکه دو, دو پردازش اطلاعات حساس مراقبت از همه چیز، می توانید استفاده کنید که هر نقطه از سازمان “Merkulov گفت. “در حالی که اگر شما استفاده از فن آوری های جداگانه و یا ابزار تنها واقعا یک قسمتی از فرایند بدهد و انطباق بسیار سخت تر برای رسیدن به همین دلیل می توانید MFT دید روشن به جریان داده ها فراهم می کند.”

قابلیت افزایش امنیت به دنبال در یک راه حل MFT رمزگذاری داده ها، مدیریت حقوق دسترسی و دنباله ممیزی کامل شامل Merkulov گفت.

مدیریت فروشندگان انتقال پرونده

  • Cleo: محصولات این شرکت تحت مدیریت فایل انتقال اجازه کسب و کار به wrangle خود سیستم ارائه به عنوان خود را یخ wends راه خود را در سراسر و خارج از دید و auditability به اشتراک گذاری فایل مختلف سازمان.
  • Citrix : Citrix ShareFile یکپارچگی های مختلف است که کمک به کسب و کار و پیگیری چگونه داده ها مشترک است و می تواند کمک به کسب و کار GDPR را حاکمیت را برآورده با استفاده از هواپیما کنترل اتحادیه اروپا ShareFile ورزشی.
  • HelpSystems : را قادر می سازد شرکت راه حل GoAnywhere MFT انتقال داده های رمزگذاری شده و در میان دیگر قابلیت زیست GDPR حسابرسی.
  • Ipswitch: Ipswitch MOVEit پیشنهادات رمزگذاری، در حمل و نقل و در حالت استراحت همراه با فایل انتقال سیاهههای مربوط به فعالیت و یکپارچگی با راه حل های امنیتی.
  • باشگاه : علاوه بر قابلیت انتقال فایل امن خود باشگاه را کنترل م مدیریت انتقال فایل امکانات ممیزی و انطباق گزارش قابلیت کمک به کسب و کار نشان دادن تطابق خودکار.

داده های نقشه برداری

رعایت قوانین جدید تاسیس توسط GDPR تنبیه می تواند دو سازمان با کمتر از شیوه های مدیریت داده ها سخت. اطلاعات نقشه برداری راه حل های می تواند کمک به از بین بردن نقاط کور بالقوه پرهزینه، گفت: دارن Abernethy مدیر ارشد جهانی حفظ حریم خصوصی در TrustArc.

“بخش بزرگی از نظام پاسخگویی GDPR جدید است که قادر به توجیه نوع و محدوده داده های جمع آوری شده و برای نشان دادن انطباق در موقع” توضیح داده شده Abernethy. “با استفاده از راه حل های فن آوری است که تسهیل داده های نقشه برداری شرکت بدانید که دقیقا چه اطلاعات آنها، که در آن ذخیره شده است و دسترسی به آن است که جمع آوری کنید اجازه دهد.

“آن نیز کمک می کند تا سازمان را درک کنند که آنها اقدام به عنوان کنترل کننده داده ها در مقابل پردازنده داده و نتیجه یونهای اضافی obligat که ممکن اعمال می شود بر اساس حساسیت جغرافیا یا عامل دیگر” Abernethy اضافه شده.

اطلاعات فروشندگان نقشه برداری

حریم خصوصی ارزیابی اثرات

تحت GDPR، به اندازه کافی به حریم خصوصی کاربر به طور جدی نیست. سازمان همچنین پتانسیل تاثیر تصمیمات کسب و کار خود را در حفظ حریم خصوصی اطلاعات کاربران خود را داشته باشد وزن باید.

Abernethy بررسی راه حل های کسب و کار برای انجام ارزیابی های حریم خصوصی را قادر می سازد که آن شرکت نشانه دردسر احتمالی جلوگیری از کشمشکی با تنظیم کننده پایین خط نشان می دهد.

“کسب و کار راه اندازی خطرات حفظ حریم خصوصی است که می تواند منجر به از محصول جدید، گسترش جغرافیایی و ادغام و اکتساب فعالیت باید درک. برای این کار، شرکت دو ابزار خدمت به دنبال در سراسر سازمان است که کمک به تشخیص پرخطر داده جمع آوری به عنوان آن مربوط به مقررات جدید و ایجاد طفیلی بودن ممیزی برای نشان دادن آنها از طریق مسائل خصوصی فعالانه با چند فکر سهامداران، گفت:”Abernethy.

“شرکت می تواند سپس ارزیابی که در آن آنها را شکاف در انطباق تلاش ها و مراحل به آلودگي­ها هر مناطق از نگرانی،” او اضافه کرد.

حریم خصوصی تاثیر ارزیابی فروشندگان

  • AvePoint: همکاری با بین المللی انجمن های رازداری حرفه ای (IAPP)، AvePoint رایگان، خودکار حریم خصوصی تاثیر ارائه ارزیابی (PIA) را ارائه می دهد.
  • OneTrust : ارزیابی اثرات خصوصی خودکار OneTrust را، همراه با ارزیابی اثرات حفاظت داده ها، ارائه ابزارهای سلف سرویس و مبتنی بر نقش قالب به کمک سازمان های اولویت بندی حریم خصوصی.
  • Privaon: این فنلاندی شرکت ارائه می دهد نرم به عنوان یک سرویس با کارگاه های اختیاری انجام شده توسط متخصصان این شرکت حفظ حریم خصوصی.

رعایت حقوق فردی

وزن راه حل مدیریت حریم خصوصی است؟ این واقعیت است که اعطا حقوق کاربران GDPR بر نحوه کسب و کار داده های خود را یاد Abernethy استفاده از غفلت نکنید.

“GDPR مقالات 15-23 در حقوق فردی نیاز شرکت به مشتریان ارائه حق دسترسی به اطلاعات خود حق محدود کردن و یا اعتراض به پردازش اطلاعات خود و حق حمل داده ها” او گفت. “استفاده از راه حل های فن آوری است که بتواند از حقوق فردی سفارشی ایجاد فرم های درخواست و اعلان ها و خودکار گزارش شرکت requireme حقوق فردی را ملاقات می کنید کمک خواهد کردNTS بدون تداخل با مدل کسب و کار خود را.”

و کسب و کار نمی خواهید گرفتار می کشیدن پای خود پس از درخواست کاربر ارسال شده است.

Abernethy گفت: “این ابزار هنگامی که در ترکیب با داده های نقشه برداری، اجازه شرکت به سرعت شناسایی محل ذخیره سازی داده های مورد نیاز مشتریان و پر کردن درخواست که در بازه زمانی مورد نیاز 30 روز،”.

فروشندگان رعایت حقوق فردی

  • TrustArc : علاوه بر راه حل داده های نقشه برداری شرکت نیز حقوق فردی مدیریت ارائه می دهد، همراه با کوکی رضایت و موافقت مستقیم بازاریابی ابزار است که کمک به حصول اطمینان از انطباق.
  • LogicGate: حقوق فردی LogicGate پلت فرم درخواست کمک می کند تا پورتال ارائه می دهد کسب و کار prebuilt صفحات برای درخواست اصلاح اطلاعات شخصی و حک یا درخواست “حق فراموش” همراه با ابزار است که به کمک مدیریت پاسخ فرود.
  • ستون: ستون کیف پول برای کسب و کار به عنوان “قفل اطلاعات شخصی” که کنترل کاربران و اجازه می دهد تا سازمان مطابق با GDPR حق اطلاع، حق دسترسی حق محدود کردن پردازش و دیگر مقررات.

فن آوری های pseudonymization

Pseudonymization تاکتیک داده و ماشین است که در متن آیین نامه خود اشاره شده است.

بخشی از داده های کاربر را در مکان های جداگانه ذخیره سازی، آن را سخت برای حمله احتمالی به دوباره سوار کردن اطلاعات شخصی قابل شناسایی می کند. “به عبارت ساده، pseudonymization به این معنی که هیچ هکر می تواند همیشه یک فایل را با شتاب و کسی اطلاعات کامل، ذخیره سازی اطلاعات یک فرد در بسیاری از فایلهای جداگانه تحت نام های مختلف” ویلیس Kory مدیر ارشد گفت که شریک زندگی ارتباط مدیریت (PRM) ارائه دهنده Impartner.

“اگر اطلاعات شما pseudonymized نیست، سازگار با شما، و شما می تواند به صورت عواقب بزرگ [when GDPR goes into effect]،” او اضافه شد.

فروشندگان pseudonymization

  • Anonos : این شرکت بستر های نرم افزاری BigPrivacy می تواند مورد استفاده قرار گیرد برای تبدیل داده ها به فرمت pseudonymized.
  • ایران : ایران FieldShield طبقه بندی و ماشین ابزار برای اطلاعات شخصی ذخیره شده در پایگاه داده ها و فایل ها است. روش های مختلف حفاظت از اطلاعات کاربر، از جمله pseudonymization را پشتیبانی می کند.
  • Protegrity : متخصص حفاظت اطلاعات tokenization فناوری اطلاعات pseudonymization برای سازمان هایی که ارزش حریم خصوصی شما را قادر می سازد.
  • اوراکل : اوراکل نشان می دهد که مشتریان استفاده از سیاست های Redaction داده های اوراکل و پایگاه داده اوراکل طاق دو pseudonymize داده های ذخیره شده در خود محصولات پایگاه داده کسب و کار.
  • Striim : یکپارچه سازی داده ها و ارائه دهنده تجزیه و تحلیل جریان در ژانویه سال 2018 آن pseudonymization به پلت فرم خود بود اعلام کرد که اضافه. Striim 3.8 شامل قابلیت های کامپیوتر ساخته شده است که شرکت ادعا می کند به راحتی می توان با استفاده از رابط راه حل را اجرا.

راه حل های GRC

حکومت خطر و انطباق (GRC) راه حل های طولانی شده اند سرمایه گذاری آن جزء اصلی برای مدیریت هزاران رعایت مقررات. GRC فروشندگان ادعا می کنند راه حل آنها پرداخت خود را در جریمه اجتناب — و با بیش از 300 میلیارد دلار در جریمه وضع در دهه از بحران مالی جهانی، آنها ممکن است به یک نقطه است.

خوب راه حل GRC طیف وسیعی از نیازهای شروع با مدیریت ریسک و تجزیه و تحلیل ترافیک، پیروی از مقررات و ممیزی و گزارش را پوشش می دهد. اینجا ما تراکم برای فروشندگان GRC بالا با لینک برای اطلاعات بیشتر در مورد هر فروشنده.

GRC فروشندگان اجرای GDPR

مهلت زمان مناسبی برای شرکت ها برای بررسی وضعیت امنیت کلی خود را هم.

.