《通用数据保护条例》(简称GDPR)受到中国企业高度关注,根据这项即将在2018年5月25日正式生效的法律规定,如果中国公司在欧盟境内有分支机构的,分支机构将被作为责任主体来强制执行法律要求。纵观欧盟市场,中国企业以银行、电子商务、互联网、IT企业和软硬件生产商为主。
留给中国企业的时间已经不多,提前为GDPR做好充足准备成为一项重要议题。根据外媒CIO-asia,整理了一些可以帮助企业对GDPR进行评估、实施和维护的相关工具,如有缺漏,欢迎补充。
GDPR评估工具
Snow Software的GDPR Risk Assessment支持超过23,000个持有或传输个人数据的应用程序版本,提供了设备、用户和应用程序的可视性。它可以标记那些没有适当的GDPR安全控制的设备,这样组织就知道它的数据在哪里,谁在使用它,以及它是如何被保护的。
DB Networks DBN-6300是一款使用人工智能和深层协议分析的安全设备,可以查看数据库基础设施活动。
Opus Global的第三方合规软件即服务(SaaS)通过识别与其客户的个人数据共享的第三方来将评估移入供应链。分析响应以确定是否符合GDPR要求并提供补救建议。
GDPR实施工具
Secureprivacy.ai是一个自动化的同意管理解决方案,使网站符合GDPR要求,以获取用户收集和使用数据的知情同意书。一旦安装,Secureprivacy.ai脚本将为适当的加入和退出要求提供详细的逐页通知。
Datum Information Value Management for GDPR预先配置了GDPR基础过程、规则、标准、模板和框架。它使组织的数据与监管要求保持一致,识别欧盟隐私规则所涵盖的数据以及所需的功能和控制。
SAS for Personal Data Protection允许用户通过单一界面对数据进行访问和管理,包括访问、识别、管理、保护和审核个人数据,以便遵守GDPR要求,个人数据不仅要受到保护,而且必须根据要求予以删除。
Neo4j提供可视化,用户可以管理分布在整个企业内部和云端的数据,并且可以跟踪数据的数据的整个生命周期,从数据的采集到使用到数据删除。
Aircloak Insights允许组织使用受保护的数据进行匿名分析,以便在不受GDPR限制的情况下共享结果。其适用于大多数流行的数据库,包括大量的SQL数据库。
GDPR维护工具
BigID BigOps是一种扫描工具,它使用机器学习来持续跟踪数据中心或云中生产和开发环境中PII的变化,监控整个开发生命周期中的数据变化,帮助确保其符合GDPR要求。
OneTrust隐私管理软件平台可自动执行任务,对组织的网页进行持续扫描,以识别和分类cookie,并提供获取所需cookie同意书的透明机制。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国