人員の配置
GDPRでは、オーナーシップに焦点が当てられます。 データ プライバシー プログラムに関して責任を負うテクニカル リード、DPO、エグゼクティ スポンサーを明確にしてください。
データの監査と分類
データ フローと関連システムをマッピングして、さまざまなレベルのプライバシーを維持する必要がある多様な構造、ファイル、システムにマークを付けてください。 サードパーティ システムとバックアップ システムも対象となります。
EU一般データ保護規則 – 対応はお済みですか?
GDPR対応のデータ セキュリティを実現するための
基礎知識
Webセミナー: GDPR – データ プライバシーのあり方が様変わり WATCH NOW
GDPRの影響
データ プライバシー規制を大きく変える欧州連合(EU)の一般データ保護規則(GDPR)。 その目的は、EU全域にわたってデータ保護のあり方を統一し、データのプライバシーと保護を基本的人権として確立する点にあります。
違反に対する罰則
GDPRに違反している場合、最大で全世界での年間売上高の4%または2,000万ユーロもの罰金を科せられる可能性があります。
影響は世界規模
EUで事業を展開しているかどうかにかかわらず、EU市民の個人データを扱うすべての組織が対象となります。
データ セキュリティを実現するためのGDPRの基本原則
暗号化
個人データを仮名化、暗号化する必要があります。
システムの完全性
処理システムおよびサービスの継続的な機密性、完全性、可用性、冗長性を維持する必要があります。
アクセスの回復
物理的、技術的なインシデントが発生した場合は、速やかに個人データの可用性とアクセスを回復できるように備える必要があります。
診断
セキュリティの確保を目的とした技術的、組織的な対策の実効性を定期的に検査、診断、評価します。
EU一般データ保護規則
データ プライバシー規制を大きく変える欧州連合(EU)の一般データ保護規則(GDPR)。 その目的は、EU全域にわたってデータ保護のあり方を統一し、データのプライバシーと保護を基本的人権として確立する点にあります。
GDPR対応に向けた5つの必須要素
リスク分析
GDPRでは、データ セキュリティが侵害のリスクに強く関連付けられるため、 データの種類、量、処理システムに基づいてリスクを評価する必要があります。 Run CheckMe instantly, or Security CheckUp for a broad assessment.
アクティビティの記録とデータ侵害の特定
潜在的なデータ侵害アクティビティを特定するため、対象範囲内のシステムでのアクティビティ、特にデータ アクセスおよび管理アクティビティの確固たる監査証跡を確立し、すべての保護機能にわたる豊富なログを記録してください。
基本的な管理手法
対象範囲内のシステムに設定する管理手法を指定し、実装プロジェクトを定義してください。
チェック・ポイント製品が迅速な
GDPR対応を支援:
