歐盟理事會和歐洲議會 (GDPR) 之 2016/679 法案
<uicontrol>一般資料保護條例</uicontrol>合規報告幫助您評估您的網絡應用程序對歐盟(EU)<uicontrol>2016/679</uicontrol>號法規的數據保護要求的安全性。
關於<uicontrol>一般資料保護條例</uicontrol>
<uicontrol>一般資料保護條例</uicontrol>(GDPR)是歐盟(EU)的一項法律,於<uicontrol>2018年5月25日</uicontrol>生效。它建立了一個全面的框架,用於保護歐盟和歐洲經濟區(EEA)內個人的個人數據和隱私。如果組織在歐盟以外處理歐盟或EEA居民的個人數據,它也適用於這些組織。
核心原則
- 合法性、公平性和透明性
- 數據必須以合法、公平和透明的方式處理。
- 目的限制
- 數據只能為特定、明確和合法的目的而收集。
- 數據最小化
- 只應收集為聲明目的所需的數據。
- 精確度
- 數據必須準確並保持最新。
- 存儲限制
- 數據應僅在必要的時間內保留。
- 完整性和保密性
- 數據必須安全地處理。
- 問責制
- 組織有責任遵守並必須能夠證明合規。
涵蓋的實體
GDPR適用於任何決定如何或為何處理個人數據的組織或個人,或代表他人處理數據的組織或個人。
組織的義務
- 在需要時獲得明確的同意。
- 維護處理活動的記錄。
- 實施適當的安全措施(加密、訪問控制等)。
- 對高風險活動進行數據保護影響評估(DPIA)。
- 在某些情況下任命數據保護官(DPO)。
- 在72小時內向當局報告個人數據洩露。
合規處罰
- 每個歐盟成員國的監管機構負責監督合規性。
- 不合規可能導致高達2000萬歐元或全球年營業額4%的罰款,以較高者為準。
- 監管機構還有權發出警告、譴責,並對數據處理實施臨時或永久禁令。
AppScan的GDPR合規報告
此報告自動識別您的網絡應用程序中可能影響您符合GDPR第32條安全要求的潛在問題。
GDPR報告漏洞組
下表列出了AppScan Enterprise評估的特定GDPR漏洞組。您應用程序中發現的漏洞將映射到這些漏洞組。
| 文章 | 說明 |
|---|---|
| 第32條,第1節 | 考慮到技術的現狀、實施成本以及處理的性質、範圍、背景和目的,以及對自然人權利和自由的不同可能性和嚴重性風險,控制者和處理者應實施適當的技術和組織措施,以確保與風險相適應的安全水平。 |
| 第32條,第1.a節 | 管理者和處理者應實施適當的技術和組織措施,以確保與風險相適應的安全水平,包括但不限於:個人資料的假名化和加密。 |
| 第32條,第1.b節 | 管理者和處理者應實施適當的技術和組織措施,以確保與風險相適應的安全水平,包括但不限於:確保處理系統和服務的持續機密性、完整性、可用性和韌性。 |