通用数据保护法规(GDPR)
通过Microsoft平台、终端和数据管理简化GDPR合规性根据通用数据保护法规(GDPR)的规定,各企业应加强数据保护和安保措施,以保护欧盟公民的个人身份信息(PII)。更具体地说,这些组织必须确保PII的访问权限仅授予有必要知悉此类信息的人员。此外,必须安排合理的措施来保护数据以避免未授权访问,以及证明访问者的身份和权限。
GDPR影响到世界各地各行各业的各个企业,即使在欧盟之外收集和存储欧盟公民个人信息的企业也不例外。GDPR还在合规性和审核方面为企业带来了巨大挑战,并且对数据泄露通知提出了要求。企业需要实现持续合规和审计,才能随时证明其合规性。此外,当出现泄露情况时,企业必须在72小时内通知当地数据保护机构(DPA)以及所有受影响的客户,否则可能有承担巨额罚款和声誉损失的风险。
功能
提高Microsoft环境和终端设备的安全性,并加强数据保护机制。这样做可帮助您实现并保持GDPR合规性,同时避免高额罚款以及声誉损失。借助Quest解决方案,您将能够持续评估、监督和控制所在环境,以满足GDPR合规要求,进而保持更高的工作效率和安全性。
为什么要重视GDPR合规性?
发现和评估
对SharePoint和Office 365中的敏感数据进行搜索和分类,降低数据泄露风险。为用户提供适当的权限,允许其访问Windows文件服务器、NAS设备、SQL Server、Active Directory (AD)的平台上可能存在的任何非结构化个人数据。
扫描您所在的整个网络,确定联网设备并提供详细的软硬件清单,包括非计算机设备,如网络设备、打印机和IP电话等。这些可操作的清单报告有助于证明合规性。
GDPR框架的重要性
监控和调查
通过实时审计和监控所有可疑活动或针对包含个人数据的文件或系统的未授权访问,为GDPR的相关合规性报告提供支持。数据泄露警报可在第一时间向数据保护主管和其他利益相关者发出通知,以便快速开展根因调查,并确定泄露范围。为满足合规要求,将事件日志数据归档并进行压缩以供长期保留。
我们也提供针对物理和虚拟环境的端到端监控功能。当使用单个界面控制最终用户、基础架构和应用程序性能监控功能时,可通过评估三者之间的相互依存关系快速确定问题的解决方案。这样有助于增加应用程序正常运行时间并提高数据可用性。