개인정보보호 규정(GDPR)
조직의 보안 태세를 강화하고 재정적 불이익을 피할 수 있도록 지원
현재까지 가장 종합적인 데이터 개인정보보호 표준인 GDPR은 조직의 본거지 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 조직에 영향을 미칩니다.
Entrust와 당사의 기술 파트너는 귀사가 다음과 관련된 중요한 GDPR 제5조, 제32조 및 제34조를 준수하도록 지원할 수 있습니다.
- 개인 데이터의 익명화 및 암호화
- 개인 데이터에 대한 무단 액세스.
규정
GDPR 개요
개인정보보호 규정은 여기에 있습니다. GDPR은 개인 데이터 보호를 개선하고 데이터 침해에 대한 조직의 책임을 높이도록 설계되었습니다. 잠재적 벌금이 전 세계 매출의 최대 4% 또는 2천만 유로(둘 중 더 높은 금액)나 되는 규정은 분명 강력하고 효과적입니다. 조직의 위치에 관계없이 EU 거주자의 개인 데이터를 처리하거나 제어하는 경우 해당 규정을 준수해야 합니다.
특정 요건
GDPR의 일부 주요 조항에 따르면 조직은 다음을 수행해야 합니다.
- 개인 데이터를 "무단 또는 불법 처리로부터 보호하는 노력을 포함"하여 보안을 보장하는 방식으로 처리해야 합니다(제5조).
- “개인 데이터의 익명화 및 암호화”를 포함하여 위험 수준에 적합한 데이터 보안을 보장하는 기술적 및 조직적 조치를 구현해야 합니다(제32조).
- 데이터 침해로 인해 개인의 “권리와 자유에 높은 위험을 초래할 가능성이 있는 경우” 데이터 침해 주체에게 “지나친 지체 없이” 개인 데이터의 침해 사실을 알려야 합니다(제34조).
- “개인 데이터를 무단 공개 또는 무단 액세스”로부터 보호해야 합니다. 합니다(제32조).
규정 준수
강력한 데이터 암호화 및 키 보호
Entrust 및 당사의 데이터 암호화 기술 파트너는 FIPS 인증 Entrust nShield™ HSM으로 암호화 키를 보호함으로써 GDPR에 정의된 대로 암호화된 개인 데이터를 읽을 수 없도록 지원합니다.
데이터베이스 암호화 키 보호
데이터베이스에 저장된 개인 데이터는 신원, 결제 자격증명 등을 도용하려는 공격자에게 매력적입니다. Entrust nShield HSM으로 암호화 키를 보호하여 이 정보를 안전하게 유지하십시오.
인증된 사용자 컨트롤
권한이 부여된 사용자와 장치만 민감한 데이터에 액세스할 수 있도록 하는 안전하고 확장 가능한 PKI를 설정합니다. Entrust nShield HSM을 사용하여 인증서 발급 프로세스를 보호하고 개인 키를 사전에 관리하여 디지털 보안을 위한 고수준 보안 보장 기반을 마련합니다.
리소스
브로슈어: Entrust nShield HSM 제품군 브로슈어
Entrust nShield HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 인증을 받은 세 가지 폼 팩터를 사용하는 Entrust nShield HSM는 다양한 배포 시나리오를 지원합니다.
FAQ: 개인정보보호 규정이란 무엇입니까?