通用数据保护条例(GDPR)是一套旨在使欧盟能够更好地控制其个人数据和数据传输的规则。 GDPR还要求企业确保个人数据私密性,并将任何数据泄露事件通知客户。
尽管GDPR适用于欧盟,但类似的数据保护措施正在全球范围内激增。仅美国一个州就引入了各州的数据隐私法规,其中包括《加利福尼亚消费者隐私法案》(CCPA),《纽约消费者隐私法案》(NYPA),《明尼苏达州政府数据实践法案》等。
当企业考虑数据安全性时,他们通常会考虑将数据存储在数据库或应用程序。他们经常忽略data in motion,或文件传输管理(数据管理的重要组成部分)的安全性。GDPR数据传输机制在GDPR合规性中起着重要作用。
尽管可以使用多种文件传输协议来保护移动中的数据,包括FTPS或SFTP,但是使用单独协议的独立文件传输客户端是有限的临时解决方案,它们会创建分散的进程。
知行之桥托管文件传输(MFT)通过集中式解决方案和内置的高级安全机制解决了这些问题,有助于确保符合GDPR的文件传输。
使用知行之桥的 MFT 功能,您可以在一个地方管理所有文件传输,以完全了解数据的移动情况,同时自动遵守整个组织的数据管理策略。完全控制 MFT 应用程序在本地运行还是在云端运行,进一步提高了数据安全性。
动态数据的关键数据管理功能包括:
- 在传输中使用证书对数据进行签名和加密
- 验证邮件是否接收,不可否认
- 详细的审计日志,使能够跟踪所有移动的敏感数据
- 安全连接,用于传输敏感数据
- 强大的密钥管理权
- 集中控制和管理文件传输
知行之桥 MFT 如何解决 GDPR 文件传输规则
凭借其用于文件传输的数据管理功能,知行之桥使企业能够满足许多关键的 GDPR 要求。
个人数据安全性
GDPR 要求数据控制者(确定数据使用的原因并对其相关程序负责),以确保他们处理的任何个人数据的安全性并证明其符合安全要求。
知行之桥提供了几种流行的加密技术,包括 OpenPGP 和 AES,可以对静态或动态数据进行加密。同时,可以完全控制文件的存储位置和访问。审计日志可以记录并证明符合数据安全要求。
向客户提供数据副本
根据 GDPR 规则,欧盟有权要求其个人数据的副本或要求您将其个人数据转移给另一家公司。
可以使用知行之桥,根据客户的要求自动执行传输个人数据的过程。您只需使用知行之桥 EDI 系统的 Form 端口创建数据请求表单,然后当用户请求数据副本时,知行之桥 EDI 系统可以通过安全电子邮件或使用安全文件传输协议(例如 SFTP 或 FTPS)对请求的信息进行加密并将其发送给该用户。整个GDPR文件传输过程可以在 知行之桥 EDI 系统的工作流设计器中快速自动化。
数据隐私与保护
企业必须能够提供合理水平的数据保护和隐私,才能符合 GDPR。
通过知行之桥 EDI 系统,可以完全控制文件传输服务器的运行位置以及哪些用户可以访问它。 可以控制应用程序本身以及安装它的服务器上的所有数据保护和隐私设置,以及用于发送和接收数据的协议。
维护数据处理记录
为了符合 GDPR,企业必须维护数据处理活动的记录,包括处理的数据类型和使用目的。
知行之桥 EDI 系统提供详细的审计跟踪和日志记录,为您提供有关如何处理每条消息的完整的闭环历史记录。 您可以完全控制日志保存的详细程度,日志保存的时间以及日志的存储方式和时间。
实施适合风险的安全措施
无论企业是收集数据(充当数据控制器)还是代表数据控制器处理数据(充当数据处理器),都必须实施适当的技术和组织措施以维持适合于风险级别的安全级别。
知行之桥 EDI 系统已发布 MFT 安全实践指南,为您的管理员提供有关核心 MFT 安全措施的更多信息。
监控合规性
GDPR 要求指派一名数据保护官来监视合规性。
知行之桥 EDI 系统管理员将承担此责任。 他或她可以使用知行之桥 EDI 系统的通知和监视功能以及强大的 API 来确保符合 GDPR 文件传输规则并管理应用程序-所有这些操作都可以在一个位置进行。
前往知行软件官网主页,了解更多。
注:文案部分图片及内容来源于网络,版权归原创作者所有,如有侵犯到您的权益,请您联系我们进行删除,给您带来困扰,我们深感抱歉。