Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника

Укрепление безопасности организаций при одновременном оказании им помощи во избежание финансовых санкций

Один из самых объемных стандартов конфиденциальности данных сейчас — GDPR — влияет на любую организацию, которая занимается обработкой персональных данных в ЕС независимо от того, где находится штаб-квартира организации.

Компания Entrust и наши технологические партнеры помогут вам соблюдать критически важные статьи 5, 32 и 34 GDPR, связанные с:

  • псевдонимизацией и шифрованием персональных данных;
  • несанкционированным доступом к персональным данным.

Регламент

Обзор общего положения о защите данных (GDPR)

Общий регламент по защите персональных данных опубликован здесь. Общее положение о защите данных GDPR предназначено для улучшения защиты и обработки персональных данных в ЕС, а также повышения организационной ответственности за нарушения безопасности данных. С потенциальными штрафами в размере до четырех процентов от мировых доходов или 20 миллионов евро (в зависимости от того, что больше), регулирование, безусловно, имеет вес. Независимо от того, где находится ваша организация, если она занимается обработкой персональных данных в ЕС или контролирует персональные данные резидентов ЕС, вам необходимо соблюдать требования.

Особые требования

Некоторые ключевые положения GDPR требуют от организаций соблюдения изложенного далее.

  • Обработка персональных данных таким образом, чтобы обеспечить их безопасность, «включая защиту от несанкционированной или незаконной обработки» (статья 5).
  • Внедрение технических и организационных мер по обеспечению безопасности данных, соответствующие уровню риска, включая «псевдонимизацию и шифрование персональных данных» (статья 32).
  • Сообщать «без неоправданной задержки» о нарушениях персональных данных субъектам таких нарушений, «когда нарушение может привести к высокому риску для прав и свобод этих лиц» (статья 34).
  • Защита от «несанкционированного раскрытия или доступа к персональным данным». (статья 32).

Соблюдение требований

Надежное шифрование данных и защита ключей

Entrust и наши партнеры по технологии шифрования данных делают зашифрованные персональные данные нечитаемыми, как определено GDPR, защищая ключи шифрования с помощью модулей Entrust nShield™ HSM, отвечающих стандарту FIPS.

Защита ключа шифрования базы данных

Персональные данные, хранящиеся в базах данных, привлекательны для злоумышленников, стремящихся украсть личные данные, платежные учетные данные и многое другое. Храните эту информацию в безопасности, защищая ключи шифрования с помощью Entrust nShield HSM.

Элементы управления авторизованного пользователя

Создайте безопасную и масштабируемую инфраструктуру открытых ключей, которая обеспечит доступ к конфиденциальным данным только авторизованным пользователям и устройствам. Использование модулей Entrust nShield HSM для обеспечения безопасности процесса выдачи сертификатов и упреждающего управления закрытыми ключами создает надежную основу для цифровой безопасности.

Ресурсы

Буклеты: буклет о семействе Entrust nShield HSM

Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

Буклет о семействе Entrust nShield HSM

Вопросы и ответы: Что такое Общий регламент по защите персональных данных (GDPR)?

Что такое Общий регламент по защите персональных данных (GDPR)?