數據和文件共享 GDPR 合規軟件

確保包含個人數據的文件在內部和外部傳輸時完全合規。

降低外部檔傳輸的風險

敏感數據的外部傳輸是 IT 組織的核心營運業務流程。傳輸中的數據是存在攔截、未經授權訪問或處理不當風險的數據。

使用MFT解決方案確保外部數據安全傳輸

對於需要與第三方共用敏感資訊的組織來說,安全可靠的託管檔傳輸 (MFT) 解決方案可以證明是一項寶貴的投資。

使用防篡改審計日誌證明 GDPR 合規性

GDPR 要求 IT 和安全團隊提供合規性證明。MOVEit 跟蹤所有檔案傳輸活動,包括身份驗證和對篡改不言自明資料庫中工作流程的修改。

什麼是GDPR?

《一般數據保護條例》(GDPR)旨在取代歐盟28個成員國的一套保護人民的法規和權威:GDPR 是在整個歐盟應用的同質標準。這項新法律 於2018年5月25日活躍起來。

是給誰的?

GDPR 影響所有處理歐盟公民個人數據的公司,無論公司位於何處。如果您的組織收集或處理歐盟居民的個人數據,無論您是否擁有在歐盟的實際存在,你受制於 GDPR。

威脅是真實的

雖然收集和存儲個人數據的行業都不安全,但違規水平指數等來源報告稱,80% 的違規事件發生在技術、零售、金融和醫療保健行業。然而,最近伊普斯威奇對255名 IT 專業人員進行了一項調查 顯示只有 27% 的數據洩露是「惡意行為」的結果。驚人的 46% 的資料洩露是由「過程或網路故障」。我們遇到了敵人,他們就是我們。

80%

技術、零售、金融和醫療保健行業發生違規事件

GDPR 合規的七項原則

您的檔案傳輸系統屬於處理數據的定義,必須提供以下功能,以便符合 GDPR。

在設計和實施個人資訊處理活動時,必須小心謹慎。


非拒絕驗證個人數據僅在授權發送者和接收者之間傳輸。集中訪問控制可保護用戶憑據、許可權和個人數據。

個人數據必須針對內部和外部威脅、意外損失、破壞和損壞進行保護。


在傳輸和休息時對個人數據進行加密。與數據遺失預防和防病毒解決方案等安全基礎結構元件整合。

收集和處理應限於實現所述目的所需的個人數據。


全面分析,為傳輸活動提供所需的見解,以確保持續遵守 GDPR 的數據保護原則。

為一個目的收集的個人數據不應用於新的不相容目的。


應將神秘腳本替換為基於表格的解決方案,該解決方案提供數據傳輸任務的標準化、安全和記錄記錄。

必須記錄數據保護原則的遵守情況。


在一個集中位置自動日誌收集。審計日誌應不言而喻,以便準確可信。

必須採取一切合理步驟,確保個人數據準確。


自動檔完整性檢查驗證檔未更改。

個人數據的存儲時間不應超過所述目的所需的時間。


系統應提供傳輸前後的任務,包括預定刪除個人數據檔。

違規成本

如果您不符合 GDPR 的要求,則處罰很嚴厲,並可能影響您的業務運營。不遵守 GDPR 可能會導致 2000 萬歐元的罰款,或佔全球年營業額的 4%,無論金額較大

要瞭解的術語

  • GDPR:《一般數據保護條例》(GDPR)為數據保護設定了高標準,適用於任何處理或控制歐盟居民個人數據處理的組織。
  • 個人數據:GDPR 將個人數據定義為"與已識別或可識別的自然人(『數據主體』)相關的任何資訊"。
  • 處理器:處理器是收集、處理、存儲或傳輸歐盟公民個人數據的任何組織。
  • 控制器:控制器是指導處理器活動的組織。這將原始數據收集器(本案中的控制器)的責任擴展到外包商或業務合作夥伴對數據的實際處理 (處理器)。

成千上萬家公司正使用 MOVEit 來遵守像 GDPR 一樣的資料保護條例

cambridgecontinentalmonsooncapitanhbc
ft-generic

瞭解更多有關 GDPR 合規檔傳輸的瞭解

Loading animation