上週五(5月25日),歐盟的“通用數據保護條例”(簡稱GDPR)正式生效,任何處理歐洲公民個人數據的組織都必須遵守該條例。在處理個人數據時一旦被歐盟認定違規,最高處罰金額可至2000萬歐元或企業全球年營業額的4%(兩者中取其高值)。據外媒報道,GDPR強制執行當天,谷歌和Facebook就觸焦,遭到多條起訴,被控強迫用戶分享個人數據。
什麼是GDPR?
GDPR於2016年4月通過,全稱General Data Protection Regulation,是歐盟於保護個人數據的新規,取替1995年發佈的過時的數據保護指令(DPD)。新規完全更新了歐盟成員國以及任何與歐盟各國進行交易或持有公民(歐洲經濟區公民)數據的公司必須存儲安全和管理個人數據的方式,旨在保護歐盟公民免受隱私和數據洩露的影響,同時重塑歐盟的組織機構處理隱私和數據保護的方式。
受GDPR保護的隱私數據類型
基本的身份信息,如姓名、地址和身份證號碼等;
網絡數據,如位置、IP地址、Cookie數據和RFID標籤等;
醫療保健和遺傳數據;
生物識別數據,如指紋、虹膜等;
種族或民族數據;
政治觀點;
性取向;
…
大數據時代的到來,將隱私數據推向了全球關注的焦點,甚至部分國家通過法律法規來保護個人隱私信息,如去年中國頒發的首部《網絡安全法》、歐盟的GDPR……無論是個人信息收集、使用、整理、處理或共享都受到本地國家的法律法規的保護。而GDPR因嚴苛的懲罰條例被稱為“史上最嚴數據保護法”。凡是向歐盟境內的個人提供了商品或服務、並收集或處理了個人數據,不管該企業是否在歐盟境內設有機構,都必須嚴格執行GDPR。
在日常生活中,數據洩露事件常有發生,如facebook事件、安德瑪用戶數據洩露、荷蘭公民信息洩露事件……但是絕大部分信息洩露事件都是因為日常的防護不到位,未對信息數據進行加密而導致的。而GDPR是信息數據保護條例,數據加密是對信息數據的基本防護,同時也是互聯網的安全防護手段之一。SSL證書是HTTP明文協議升級HTTPS加密協議的重要渠道,是網絡安全傳輸的加密通道,企業收集信息數據的必備的條件。SSL證書具有身份認證、傳輸數據加密等功能,防止虛假網站釣魚攻擊,幫助客戶端用戶識別服務器身份。
數安時代(GDCA)於14年通過WebTrust 的國際認證,是全球可信任的證書籤發機構。其頒發的SSL證書符合國際標準,高達256位的加密強度,廣泛的兼容性,支持99%的瀏覽器。幫助企業解決數據傳輸安全問題,為涉足互聯網的企業打造更安全的生態環境,建立更具公信力的企業網站形象。
閱讀更多 GDCA數安時代 的文章
