全球記憶體儲存領導品牌Kingston金士頓,針對即將於本月生效的歐盟通用資料保護規則(GDPR)表達高度的重視,該規範的影響範圍將遍及所有經手歐盟境內民眾個資的企業或組織。

Kingston表示,禁止員工使用移動式儲存裝置的企業或組織並不了解,資料在組織內外流通的方式其實不只一種。單純禁止使用USB隨身碟並不能有效預防機密資料遭曝露及竊取。事實上目前已經有完備的解決方案,可協助企業使用者有效地控制USB插槽和隨身碟裝置的資料存取權限。

金士頓表示,妥善地使用像是Kingston IronKey和 DataTraveler系列這類加密型USB隨身碟,並建立起一套加密隨身碟使用的標準程序和規範,才能在符合GDPR規範的前提下確保資訊安全,又能維持企業或組織應有的生產力。

GDPR將於本月開始正式生效,希望確保歐盟境內所有民眾的個資都能獲得保障,不論企業組織是位在歐盟境內或境外,只要直接或間接經手歐盟民眾個資料,就必須遵守相關規範。若是資料不慎遭外洩,該組織將會面臨最高佔其年度總收入4%或2千萬歐元(取較重的選項)的罰鍰,且必須呈報所屬國家的監察機構。

金士頓指出,多間大型企業為了有效降低移動式儲存裝置錯放、遺失及誤用所造成的潛在風險,近期紛紛明令禁止員工使用移動式儲存裝置。隨著GDPR本月正式生效,企業組織更得將風險最小化,以避免鉅額罰款造成財務上的負擔。

(時報資訊)

#資料 #企業 #歐盟