企业GDPR安全隐私合规性指南

(5) 云端系统环境层自检项目

• 需要部署防火墙，基于ip/端口进行访问控制，遵循最小化访问原则只开放必须的IP和端口，遵循最大化控制原则限定访问来源IP，并要定期核查端口是否还在使用，及时删除过期规则;
• 需要部署WEB应用防火墙，对http/https协议的载荷进行安全检查，并定期更新攻击检测规则;
• 需要部署入侵检测系统，至少包含主机入侵检测和网络入侵检测的其中一种，建议同时具备;
• 远程接入数据中心，至少应该满足“通过VPN接入”或“限定访问来源IP”中的其中一种，建议同时具备;
• 远程接入数据中心，身份验证要支持双因素，除了密码验证以外还应该同时被另一种验证方式确认通过后方可判定访问者身份验证成功;
• 远程接入数据中心，要求只能连接跳板机，只有跳板机具备访问其他主机操作系统的能力，各业务主机之间不允许互相登录跳转;
• 运维账号不能混用，要求一人一号，且所有操作动作要求被记录并留存至少三个月,需要被记录的操作包括公有云账号的运维动作记录和业务操作系统上的运维命令记录;
• 数据库要求开启审计能力，对所有数据库操作进行记录并保留至少三个月;
• 数据中心内部要求根据业务划分安全域，各业务安全域之间互访需要遵循最小化原则;
• 操作系统，数据库，中间件需要进行安全加固;
• 需要部署安全漏洞检查系统，定期对云端系统的漏洞进行检查，并部署安全补丁进行修复;
• 需要具备数据备份系统，定期对数据进行备份，并验证备份集的可恢复性，确保在数据丢失或被破坏时可以恢复成功;
• 数据的备份文件要加密保存;
• 如果运营客户是欧盟或其他海外用户，云端数据中心建议部署在美国或欧盟境内，避免跨境数据传输的安全风险

2. GDPR管理合规性指南

(1) 基本要求自检项目

• 要求明确公司在角色上是属于数据控制者还是数据处理者或者是共同数据控制者，并在相关管理文件中明确该角色和角色权责;
• 基于在欧盟区的业务范围，建议在相关制度或规范中明确关于个人信息的处理和服务范围，包括在哪些国家收集哪些个人信息、收集个人信息的目的及使用方式;
• 应当明确在欧盟区的业务范围内的当地监管机构、联系方式及沟通机制，并将其写入相关制度和规范中;
• 应指定数据保护专员，并将其职责写入相关制度和规范中;
• 应明确向监管机构报告个人数据泄露的义务，并将其写入相关制度和规范中;
• 应明确向数据主体告知数据泄漏的义务，并将其写入相关制度和规范中;
• 应对数据处理活动进行记录留存，并将其写入相关制度和规范中;
• 应将不允许跨境数据传输写到相关制度和规范中

(2) 基本原则自检项目

• 合法、公平和透明性原则：合法地、公平地并且以公开透明的方式对数据主体的个人数据进行处理。针对该原则的应对要写入相关制度和规范中。
• 目的限制原则：基于具体、明确、合法的目的收集个人数据，且随后不得以与该目的相违背的方式进行处理。针对该原则的应对要写入相关制度和规范中。
• 最小范围原则：数据应是充足的、相关的并且限于数据处理目的最小必要范围。针对该原则的应对要写入相关制度和规范中。
• 准确性原则：数据应是准确的，且若有必要应保持适时更新，采取一切合理措施确保与数据处理目的相悖的错误数据被及时清除或更正。针对该原则的应对要写入相关制度和规范中。
• 存储限制原则：以可识别数据主体身份的形式存储的数据的存储时间不能长于实现个人数据处理目的所必需的时间。针对该原则的应对要写入相关制度和规范中。
• 完整和保密原则：数据处理应当以确保个人数据的适当安全性的方式进行，包括采取适当的技术或组织措施以保护数据免遭未经授权或非法的处理以及意外的丢失、销毁或破坏。针对该原则的应对要写入相关制度和规范中。
• 儿童信息处理原则：只有对年龄不小于16周岁的儿童的个人数据进行的处理行为才是合法的。对年龄不满16周岁的儿童，处理行为只有或至少在获取了该儿童的监护人的同意或授权时才是合法的。针对该原则的应对要写入相关制度和规范中。

(3) 数据主体的权利自检项目

• 访问权：数据主体有权从数据控制者处获得有关他或她的个人数据是否被处理的确认结果。针对该权利的应对要写在相关制度和规范中。
• 更正权：数据主体有权要求数据控制者立即更正与其有关的错误的个人数据。针对该权利的应对要写在相关制度和规范中。
• 清除权(被遗忘权)：数据主体有权请求数据控制者立即清除与其相关的个人数据，同时数据控制者有义务立即清除相关个人数据。针对该权利的应对要写在相关制度和规范中。
• 限制处理权：数据主体有权限制数据控制者的处理行为。针对该权利的应对要写在相关制度和规范中。
• 持续控制权(可携带权)：如果数据主体向某数据控制者提供与其有关的个人数据，那么该数据主体有权从该数据控制者处获取结构化、通用化和可机读的上述数据;同时，数据主体有权将这些数据转移给其他数据控制者，原数据控制者不得进行阻碍。针对该权利的应对要写在相关制度和规范中。
• 拒绝权：数据主体有权基于其自身特殊情况随时对其实施的涉及其个人数据的处理行为，其中包括识别分析行为。针对该权利的应对要写在相关制度和规范中。
• 自动化的个人自决权：数据主体有权不受仅基于自动化处理行为得出的决定的制约，以避免对个人产生法律影响或与之相类似的显著影响，该自动化处理包括识别分析。针对该权利的应对要写在相关制度和规范中。
• 应建立在进行更正/限制处理/删除个人数据时，通知个人数据接收者的机制，以及在基于用户的请求执行相应操作后，及时通知其他数据接收者同步处理用户个人数据的机制。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!