最近欧盟发布了号称史上最严的“通用数据保护条例”(GDPR),以解决当今组织最为关注的问题:数据隐私。众多以往已经符合各种其他合规要求(如PCI DSS、HIPAA和ISO 27001)的组织可能仍然难以达到GDPR的全部要求。从2018年5月25日起,GDPR将取代欧盟现有的数据保护指令。所以,相关公司有必要改革其安全策略并采取技术措施,以便能够遵守这一要求,从而避免巨大的违规处罚(高达2000万欧元或组织全球年度回报的4%)。
GDPR合规标准11章和99条注明:
- 包含特定的规定,让个人可以更好地控制他们的个人信息。
- 包括针对各种个人数据(姓名、电子邮件、IP地址、