分析敏感数据的访问权限
了解哪些用户可以访问哪些类型的数据,是证明 GDPR 合规性的重要一环。在借助外部机构完成成本高昂的 GDPR 合规性风险评估之前,可尝试使用 SolarWinds® Access Rights Manager (ARM)。
ARM 旨在识别和提醒帐户不安全配置,提供企业内每个帐户访问权限级别的信息。全面掌握相关详细信息后,您可以准确查明和缓解内部风险,证明符合 GDPR 隐私要求。
自动化 AD 帐户管理
保护 Active Directory (AD) 帐户,是证明 GDPR 数据安全合规性的良好开端。遗憾的是,很难通过验证和管理 Active Directory 帐户来确保它们均已正确地配置/取消配置。
作为一个易于使用的 GDPR 合规性辅助工具,SolarWinds ARM 能够帮助自动实现用户帐户配置和取消配置。特定于角色的模板还可实施安全帐户配置,同时简化帐户创建操作。ARM 的 GDPR 合规性软件能够自动快速取消帐户配置,以应对内部威胁。
详细报告有助于支持审查
我们需要更加清楚地了解哪些用户可以访问个人和敏感数据,而 GDPR 数据隐私要求突显了这一必要性。借助支持 Access Rights Manager GDPR 就绪性软件,您可以了解详细的用户活动和企业资产的访问权限(例如,Microsoft Exchange、SharePoint 权限等)的审查信息。生成捕获此活动的按需报告,并将报告直接发送给审查员和其他利益相关者。此级别的可见性将显示哪些 GDPR 安全控制措施有效运行,哪些安全控制措施可能需要加以改进。与某些 GDPR 工具不同,ARM 旨在简化数据隐私和安全进程。
了解 GDPR 合规性软件的更多信息
您是否发现自己会问…
GDPR 指 2018 年 5 月实行的欧盟通用数据保护条例。按照 GDPR 法规,欧盟公民将获得个人数据和隐私方面的保护。GDPR 具体针对企业处理个人数据的方式以及企业使用的安全系统和协议。任何向欧盟居民营销商品或服务的公司,无论公司是否位于欧盟境内,必须遵守 GDPR 要求,否则可能面临违规处罚。
对于在欧盟境内开展运营的企业和个人,GDPR 合规性主要包括三个方面:
- 收集个人数据,如姓名、电子邮件和 IP 地址
- 对个人数据执行的操作或操作集合
- 企业如何减少和保护个人数据的使用
要符合 GDPR,企业需要遵守各种义务。组织(或数据控制者)还对第三方用户的操作承担责任,必须审查其供应商和承包商对于数据的做法。
GDPR 还要求一些公司指定数据保护专员 (DPO),负责监管数据安全和实施 GDPR 合规性。
证明 GDPR 合规性的最佳做法远不止更新网站和软件。对于大多数企业来说,培养更透明的数据做法意味着改变所有与消费者数据打交道的人员(包括 HR、IT、市场营销和安全人员)的思维方式。GDPR 合规性很可能包括建立新的机制,以及对产品、服务、工具、提供商和外部协作机构关系开展内部审查。
GDPR 指 2018 年 5 月实行的欧盟通用数据保护条例。按照 GDPR 法规,欧盟公民将获得个人数据和隐私方面的保护。GDPR 具体针对企业处理个人数据的方式以及企业使用的安全系统和协议。任何向欧盟居民营销商品或服务的公司,无论公司是否位于欧盟境内,必须遵守 GDPR 要求,否则可能面临违规处罚。
对于在欧盟境内开展运营的企业和个人,GDPR 合规性主要包括三个方面:
- 收集个人数据,如姓名、电子邮件和 IP 地址
- 对个人数据执行的操作或操作集合
- 企业如何减少和保护个人数据的使用
要符合 GDPR,企业需要遵守各种义务。组织(或数据控制者)还对第三方用户的操作承担责任,必须审查其供应商和承包商对于数据的做法。
GDPR 还要求一些公司指定数据保护专员 (DPO),负责监管数据安全和实施 GDPR 合规性。
证明 GDPR 合规性的最佳做法远不止更新网站和软件。对于大多数企业来说,培养更透明的数据做法意味着改变所有与消费者数据打交道的人员(包括 HR、IT、市场营销和安全人员)的思维方式。GDPR 合规性很可能包括建立新的机制,以及对产品、服务、工具、提供商和外部协作机构关系开展内部审查。
帮助证明 GDPR 合规性
Access Rights Manager
- 监控和审查 Active Directory、Exchange、SharePoint 和文件服务器权限
- 快速管理和配置用户访问权限
- 生成自定义管理和审查报告