小薯分享

GDPR 影響席捲全球──企業該採取什麼應對措施？ 說到個人資料的保護，離不開收集、儲存、加密、銷毀等問題，因此， TDE 數據庫加密的安全實踐成為了企業運作的大議題。 實踐 TDE 數據庫加密，用戶可以有選擇地對保留在資料庫底層資料檔案中的敏感性資料庫資料以及所有下游檔元件（如連線重做日誌、歸檔重做日誌和資料庫備份）進行加密。 TDE 的基本目標是保護在這些原始作業系統檔中發現的敏感性資料，防止不懷好意的人訪問磁片或備份磁帶時對這些資料進行窺探，然後嘗試還原資料庫或掃描原始作業系統檔中的資料，如個人可識別資訊或信用卡資訊。 選擇實踐 TDE 數據庫加密的管理軟件時，需注意其對應用程式的一般性能影響如何，其中又以時間消耗上的差別最應該留意。畢業誰也不想使用費時費力的管理工具來增加工作負擔。 以下列出部份市面上較具名氣的企業管理系統品牌，以供參考： ·          SAP ·          Oracle ·          Infor ·          Multiable ·          金蝶 ·          用友

歐盟重視人權，早於 1995 年便制定了個人資料保護指令（ Data Protection Directive ），但 23 年前網路服務不普及，到了現在，該指令顯得有些不足。與時並進，歐盟於 2016 年通過「一般資料保護規則」（ General Data Protection Regulation, GDPR ），以取代先前的法規。 為免大家出現應對問題，在實際執行之前，歐盟有兩年的緩衝期，訂在 2018 年 5 月 25 日正式執行。至今， GDPR 已上馬半年，互聯網沒有地域限制，因此可以說，幾乎沒有人能夠不受 GDPR 影響。然而，大家對它的了解是否足夠呢？據律師分析，重點如下： 1.       歐洲資料保護法將會在全球範圍內適用：在歐盟成立的機構和位於歐盟境外但要處理歐盟內的個人資料或監察歐盟內個人的機構，均在必須遵守歐洲資料保護法。 2.       嚴厲制裁不遵守規例的人／企業：違反規例的最高罰款額將大幅增加到企業全球營業額的 4 ％，或每次侵權 2000 萬歐元，以較高者為準。 3.       增設資料洩露通知義務：機構必須沒有不當拖延，在可行的情況下於 72 小時內把洩露事件向相關的歐洲資料保護機構通報。在有關個人面臨高風險的情況下，必須通知受影響的人，不得無故拖延。 4.       關於私隱資料管治、安排及影響的新評估要求：機構需要任命一名專員來實施和監測 GDPR 的遵守情況，並要求機構籌劃個人資料處理程序，對更高風險的處理進行私隱影響評估。 5.       要求實施經設計的私隱保護：企業必須採取積極主動的方法，確保在處理個人資料時，其適當的資料保護標準處於預設的水平，並必須確保第三方資料處理器實行符合 GDPR 的安全措施。服務提供商必須記錄其處理個案並事先獲得同意才能使用電子處理器，因此可能需要修改與當事方的合約以解決問題。 6.       增設「被遺忘的權利」：個人有權將其個人...