香港2018年7月23日電 /美通社/ -- 隱私與數據安全一直是歐盟的重要議題。2018年5月25日強制實施的「通用數據保護條例」(下簡稱「GDPR 條例」)就個人信息與隱私安全制定了嚴格標準。受香港總商會之邀,香港德國萊茵TUV於7月13日在一場研討會中協助商會會員理解「GDPR條例」所蘊含的機遇與挑戰,分享他們對隱私管理较佳實踐的見解以及將潛在風險降至较低的方法。
四步檢查「GDPR條例」準備
德國萊茵TUV資訊服務與網路安全部區域顧問 -- YenEe Tan用四步法來闡釋企業應當如何為「條例」以及應對網絡安全威脅做好準備。
第一步:識別個人數據處理活動和數據流
第二步:對「GDPR條例」準備情況進行差距分析和風險評估
第三步:實施「GDPR條例」合規性改進計劃
第四步:考慮引入「GDPR條例」與數據隱私中心認證
銷售、市場、客戶服務等部門都要參與到個人數據處理。「GDPR條例」強調數據主體的作用和所有權,這就要求各企業高度重視個人數據的存儲、使用和傳輸。德國萊茵TUV的測試主要分兩部分:一部分是個人數據的合規,一部分是數據的安全。憑藉有效的滲透測試和IT/ OT安全性分析,德國萊茵TUV可大幅降低企業被黑客的攻擊性。另外通過差距分析來幫助客戶提高運營可行性和安全性,持續保護系統和數據免受內外部攻擊。企業通過滲透性測試保證數據安全是必要的,保護用戶的隱私權也是必要的。
2018年八大網絡安全趨勢
在迎接行業自動化和數字化機遇的同時,企業該如何更好地保護自己免受日益增多和愈發複雜的網絡攻擊?德國萊茵TUV在「2018年網絡安全趨勢」報告中對這些問題進行了闡述,下載網址http://bit.ly/trcybertrend2018 。該報告依據了德國萊茵TUV權威網絡安全專家的反饋意見以及歐洲、北美洲和亞洲地區的客戶意見。
趨勢一:全球網絡監管上升,個人私隱更重視
趨勢二:物聯網推動了安全,網絡安全和數據隱私的融合
趨勢三:運營技術成為網絡攻擊的第一線
趨勢四:隨著網絡防禦逐步到位,重點將轉向威脅檢測與響應
趨勢五:更多使用人工智能進行網絡攻擊和網絡防禦
趨勢六:認證增加網絡安全信任
趨勢七:生物特徵驗證取代密碼
趨勢八:高危行業:醫療保健,金融和能源
德國萊茵TUV資訊與通訊科技解決方案部執行副總裁 -- Frank Luzsicza說,「我們希望提高客戶對日益嚴重的網絡安全風險意識,這些風險與客戶的業務和安全緊密相關。在今年的報告中,我們關注的是最顯著的威脅和機遇來自何處。我們強調的是聯繫日益緊密的世界有何意義,全球監管如何對此進行回應,信任網絡安全的必要性,保護自己免受『智能』網絡攻擊的方法,以及在網絡安全人才短缺但海量資料的環境下,我們應該採取哪些措施來縮小技術鴻溝。」