摘要:這種方法允許對(duì)每個(gè)數(shù)據(jù)處理器進(jìn)行細(xì)粒度的職責(zé)分離和特權(quán)�����。了解數(shù)據(jù)傳輸?shù)年P(guān)鍵在于����,歐盟公民在中的有權(quán)將數(shù)據(jù)附加到全球移動(dòng)的任何地方�����,必須采用相同的保障措施��。
??與歐盟的通用數(shù)據(jù)保護(hù)規(guī)定的(GDPR)1時(shí)間越來越近了���。從2018年5月25日起����,任何一個(gè)未能滿足新法規(guī)的組織將面臨高達(dá)全球收入4%的罰款����,或者是2000萬歐元——無論哪種罰款——任何進(jìn)一步的數(shù)據(jù)處理活動(dòng)都將遭受潛在的叫停風(fēng)險(xiǎn)�。因此無論是否加入了歐盟��,只要你正在以任何方式處理歐盟公民的數(shù)據(jù)�,就必須服從GDPR的條約�����。
??也就是說�,該規(guī)定不應(yīng)該被視為一些不知名的官文強(qiáng)加的。相反��,對(duì)于更積極的組織來說����,它提供了一個(gè)機(jī)會(huì)來改變他們?cè)跀?shù)字經(jīng)濟(jì)中與客戶的關(guān)系。
??在接下來的博客系列中����,將深入去了解這份規(guī)定,了解這份規(guī)定對(duì)我們而言意味著什么:
第1部分�����,將提供一個(gè)GDPR的入門介紹–這將會(huì)覆蓋規(guī)定的基本原理和關(guān)鍵措施�����。
第2部分,將探討GDPR對(duì)我們的數(shù)據(jù)平臺(tái)意味著什么��。
第3部分�����,我們將討論MongoDB的產(chǎn)品和服務(wù)將如何支持我們的業(yè)務(wù)�。
第4部分,我們將探討GDPR將如何幫助客戶去實(shí)施����,并提供了幾個(gè)案例供研究。
如果你不能等到所有的4個(gè)部分內(nèi)容���,就想現(xiàn)在了解全部的話�����,可以下載完整的GDPR:Impact to Your Data Management Landscape 白皮書����。
GDPR基本原理
??像其他旨在強(qiáng)制實(shí)施數(shù)據(jù)安全和隱私標(biāo)準(zhǔn)的法規(guī)(例如�,HIPAA��,PCI DSS�����,SOX,F(xiàn)ISMA��,F(xiàn)ERPA)一樣���,僅通過應(yīng)用可以總結(jié)為人員����,流程和產(chǎn)品的控制組合來實(shí)現(xiàn)GDPR合規(guī)性:
“人”定義具體的角色���,責(zé)任和責(zé)任���。
“流程”定義了經(jīng)營原則和業(yè)務(wù)實(shí)踐。
“產(chǎn)品”定義了用于數(shù)據(jù)存儲(chǔ)和處理的技術(shù)�。
??與任何數(shù)據(jù)安全規(guī)則一樣,在存儲(chǔ)個(gè)人數(shù)據(jù)的數(shù)據(jù)庫中啟用控制只是遵守法規(guī)的一個(gè)步驟 --- 人員和流程也是至關(guān)重要的�����。 然而,GDPR文本中規(guī)定了一組定義控制組織需要在其數(shù)據(jù)管理領(lǐng)域?qū)嵤┑木唧w要求�����。 我們可以將這些要求分為三個(gè)方面:
Discover:范圍數(shù)據(jù)科目到規(guī)定�。
Defend:實(shí)施保護(hù)發(fā)現(xiàn)的數(shù)據(jù)的措施。
Detect:確定違反該數(shù)據(jù)的違規(guī)行為�,并糾正安全和過程差距。
??后續(xù)部分檢查GDPR要求���,并將其映射回所需的數(shù)據(jù)庫功能�����。 請(qǐng)注意���,下面的列表僅是說明性的,并不是詳盡無遺的�。
Discover
??在實(shí)施安全控制之前,組織首先需要識(shí)別存儲(chǔ)在其數(shù)據(jù)庫中的個(gè)人數(shù)據(jù)����,以及允許組織保留該數(shù)據(jù)的時(shí)間長短。 如果將個(gè)人資料透露給未經(jīng)授權(quán)的一方�,他們還需要評(píng)估對(duì)個(gè)人的潛在影響��。
識(shí)別對(duì)個(gè)人資料的影響
??國內(nèi)生產(chǎn)總值要求組織進(jìn)行數(shù)據(jù)保護(hù)影響評(píng)估�����,記錄在GDPR文本第35條(第1節(jié))中�����,其中規(guī)定:
“特別是使用新技術(shù),需要考慮到處理的性質(zhì)�,范圍,背景和目的的處理類型可能會(huì)導(dǎo)致自然人的權(quán)利和自由的高風(fēng)險(xiǎn)�,控制人應(yīng)在之前對(duì)該處理進(jìn)行評(píng)估,對(duì)所設(shè)想的處理操作及保護(hù)個(gè)人資料的影響進(jìn)行評(píng)估����。”
??因此��,重要的是訪問使數(shù)據(jù)控制器能夠快速方便地查看其數(shù)據(jù)庫內(nèi)容的工具�,并且作為正在進(jìn)行的發(fā)現(xiàn)過程的一部分,以檢查在新服務(wù)正在開發(fā)中將會(huì)捕獲什么額外的數(shù)據(jù)�。
保留個(gè)人資料
??如“要提供的信息”第13條(第2a條)所述,GDPR文本規(guī)定�����,在從個(gè)人收集數(shù)據(jù)時(shí),組織必須說明:
“個(gè)人資料儲(chǔ)存的期限��,或不可能的時(shí)間��,用于確定該期間的標(biāo)準(zhǔn)”
??因此����,組織需要實(shí)現(xiàn)的所需能力是識(shí)別個(gè)人數(shù)據(jù)的能力,并且一旦達(dá)到期限�����,或個(gè)人特別要求刪除�����,就可以從數(shù)據(jù)庫中安全地將其清除�。 因此,存儲(chǔ)(包括備份)應(yīng)具有根據(jù)所有者的要求可靠地擦除數(shù)據(jù)的能力����。
Defend
??一旦組織進(jìn)行了Discover階段,定義了影響評(píng)估和到期策略�����,就需要實(shí)施保護(hù)公民數(shù)據(jù)的控制。
GDPR的一般安全要求
??“處理安全”第32條(第1節(jié))概述了組織需要執(zhí)行的安全控制:
“......控制人和處理者應(yīng)實(shí)施適當(dāng)?shù)募夹g(shù)和組織措施���,以確保適合風(fēng)險(xiǎn)的安全級(jí)別����,包括酌情包括:
(a)個(gè)人資料的假名和加密; (b)確保處理系統(tǒng)和服務(wù)的持續(xù)保密性����,完整性,可用性和彈性的能力; (c)能夠在發(fā)生身體或技術(shù)事件時(shí)及時(shí)恢復(fù)個(gè)人數(shù)據(jù)的可用性和訪問權(quán)限; (d)定期測(cè)試���,評(píng)估和評(píng)估技術(shù)和組織措施確保加工安全性的有效性的過程?��!?
??每個(gè)項(xiàng)目符號(hào)條款在GDPR文本內(nèi)進(jìn)一步擴(kuò)展��,如下所示����。
訪問控制
??GDPR強(qiáng)調(diào)確保只有授權(quán)用戶才能訪問個(gè)人數(shù)據(jù)的重要性�����。 正如“設(shè)計(jì)和默認(rèn)的數(shù)據(jù)保護(hù)”一文所述,第25條(第2款):
“控制人應(yīng)實(shí)施適當(dāng)?shù)募夹g(shù)和組織措施���,以確保在默認(rèn)情況下�����,僅處理每個(gè)處理特定目的所必需的個(gè)人數(shù)據(jù)”
??在第29條“控制器或處理器管理下的處理”中進(jìn)一步強(qiáng)調(diào)了這一要求
“處理器和任何在控制器或處理器授權(quán)下進(jìn)行操作的人員可以訪問個(gè)人數(shù)據(jù)���,除了控制器的指示外,不得處理這些數(shù)據(jù)���?�!?
??在數(shù)據(jù)庫中����,應(yīng)該可以實(shí)施身份驗(yàn)證控制���,以便只有數(shù)據(jù)處理器授權(quán)的客戶端(例如����,用戶,應(yīng)用程序�����,管理員)可以訪問數(shù)據(jù)����。 數(shù)據(jù)庫還應(yīng)允許數(shù)據(jù)控制器定義每個(gè)客戶端對(duì)數(shù)據(jù)執(zhí)行的具體角色,職責(zé)和職責(zé)�。 例如,一些客戶端可能被允許讀取在數(shù)據(jù)主題上收集的所有源數(shù)據(jù)��,而其他客戶端可能只能訪問不包含引用回到個(gè)人標(biāo)識(shí)符的聚合數(shù)據(jù)的權(quán)限����。 這種方法允許對(duì)每個(gè)數(shù)據(jù)處理器進(jìn)行細(xì)粒度的職責(zé)分離和特權(quán)。
假名和加密
??在發(fā)生違規(guī)的情況下����,數(shù)據(jù)的假名和加密被設(shè)計(jì)為防止任何特定個(gè)體被識(shí)別為受損數(shù)據(jù)�。 在GDPR文本的定義部分,假名意味著:
“...以個(gè)人資料的處理方式�����,使個(gè)人資料不再能被歸咎于特定的資料主體而無須使用額外的資料”
??總則第28條規(guī)定:
“假名應(yīng)用于個(gè)人數(shù)據(jù)可以減少有關(guān)數(shù)據(jù)主體的風(fēng)險(xiǎn),并幫助控制器和處理器實(shí)現(xiàn)其數(shù)據(jù)保護(hù)義務(wù)�。”
??假名數(shù)據(jù)的最有效和最有效的手段之一是基于上一步中定義的訪問控制權(quán)限����。 通過過濾返回到應(yīng)用程序的查詢結(jié)果,數(shù)據(jù)庫將個(gè)人標(biāo)識(shí)符轉(zhuǎn)換
??加密在上面引用的第32條(第1條)中具體引用����。 第34條(第3a條)中的“個(gè)人數(shù)據(jù)泄露到數(shù)據(jù)主體的通信”的文本中進(jìn)一步擴(kuò)展了加密的優(yōu)點(diǎn),如果:
“控制人已經(jīng)實(shí)施了適當(dāng)?shù)募夹g(shù)和組織保護(hù)措施��,這些措施適用于受個(gè)人資料違規(guī)影響的個(gè)人資料��,特別是使個(gè)人資料難以理解的任何人無權(quán)訪問的個(gè)人資料��,例如 加密;”
??數(shù)據(jù)庫應(yīng)提供一種使用網(wǎng)絡(luò)連接來加密數(shù)據(jù)“傳輸中”的方法���,以及使用存儲(chǔ)和備份數(shù)據(jù)“休息”的方式����。
快速恢復(fù)和災(zāi)難恢復(fù)
??如“安全處理”中的B和C亮點(diǎn)所述�����,上文引用的第32條,系統(tǒng)和服務(wù)可用性以及及時(shí)恢復(fù)數(shù)據(jù)的手段都是GDPR的核心業(yè)務(wù)要求�。
??因此,數(shù)據(jù)庫需要為系統(tǒng)故障提供容錯(cuò)能力�,以及備份和恢復(fù)機(jī)制以實(shí)現(xiàn)災(zāi)難恢復(fù)。
*“個(gè)人資料泄露”是指違反安全性����,導(dǎo)致意外或非法破壞,丟失��,更改���,未經(jīng)授權(quán)的披露或訪問發(fā)送����,存儲(chǔ)或以其他方式處理的個(gè)人數(shù)據(jù)*
Data Sovereignty:歐盟以外的數(shù)據(jù)傳輸
??GDPR第5章致力于如何處理歐盟以外的個(gè)人資料轉(zhuǎn)移 --- 確定何時(shí)允許轉(zhuǎn)讓�,何時(shí)不允許。了解數(shù)據(jù)傳輸?shù)年P(guān)鍵在于��,歐盟公民在GDPR中的有權(quán)將數(shù)據(jù)附加到全球移動(dòng)的任何地方���,必須采用相同的保障措施。總結(jié)本章�,第45條(第1條)規(guī)定:
“將個(gè)人資料轉(zhuǎn)交給第三國或國際組織可能會(huì)發(fā)生在委員會(huì)決定第三國,一個(gè)領(lǐng)土或該第三國內(nèi)的一個(gè)或多個(gè)具體部門���,或有關(guān)國際組織��,能夠確保足夠的保護(hù)“����。
??為了支持全球分布式應(yīng)用�,組織越來越多地將數(shù)據(jù)分發(fā)到位于全球多個(gè)國家的數(shù)據(jù)中心和云設(shè)施。在國內(nèi)生產(chǎn)總值方面���,數(shù)據(jù)庫應(yīng)該可以通過僅將歐盟公民數(shù)據(jù)分發(fā)并存儲(chǔ)到被認(rèn)可符合該條例的地區(qū)來實(shí)施數(shù)據(jù)主權(quán)政策���。
Detect
??在數(shù)據(jù)泄露的情況下,組織必須能夠及時(shí)發(fā)現(xiàn)和報(bào)告該問題��,并且還會(huì)生成對(duì)數(shù)據(jù)執(zhí)行的活動(dòng)記錄����。
監(jiān)控和報(bào)告
??監(jiān)控對(duì)于識(shí)別潛在漏洞至關(guān)重要。 更接近于實(shí)時(shí)�����,更有可能限制數(shù)據(jù)泄露的影響。 例如�,數(shù)據(jù)庫資源消耗中的突然高峰可以指示正在進(jìn)行的攻擊。
??第三十三條(第一款)在GDPR文本中“通知監(jiān)督管理機(jī)構(gòu)的個(gè)人數(shù)據(jù)違規(guī)”描述道:
“在個(gè)人資料違規(guī)的情況下����,控制人不得有任何不當(dāng)?shù)耐涎樱⑶以诳赡艿那闆r下不遲于知道之后的72小時(shí)內(nèi)���,通知個(gè)人資料違反監(jiān)管機(jī)構(gòu)�����?����!?
??因此����,數(shù)據(jù)庫應(yīng)提供管理工具��,可以持續(xù)監(jiān)控?cái)?shù)據(jù)庫行為�,以主動(dòng)減輕威脅�����,并使組織能夠在指定的時(shí)間范圍內(nèi)報(bào)告任何違規(guī)行為。
審計(jì)
??在“設(shè)計(jì)默認(rèn)的數(shù)據(jù)保護(hù)”第25條(第2款)中強(qiáng)調(diào)要保持對(duì)數(shù)據(jù)執(zhí)行的活動(dòng)日志:
“...每個(gè)控制人����,需在適用情況下,控制人的代表應(yīng)保存其責(zé)任下的加工活動(dòng)記錄”
??在“處理器”第28條(第3H條)中進(jìn)一步擴(kuò)大了對(duì)審計(jì)的要求����,指出數(shù)據(jù)處理器:
“向控制人提供必要的所有信息,以證明遵守本條規(guī)定的義務(wù)���,并允許和協(xié)助控制人或由控制人授權(quán)的另一審核員進(jìn)行的審計(jì)����,包括檢查�。”
??數(shù)據(jù)庫需要提供記錄數(shù)據(jù)庫活動(dòng)的機(jī)制��,并在控制器請(qǐng)求時(shí)提供用于取證分析的活動(dòng)�����。
第二部分總結(jié)
??這一部分是博客系列的第二部分。 在第三部分中��,將討論MongoDB的產(chǎn)品和服務(wù)如何幫助您滿足今天討論的要求��。
聲明
??要了解國內(nèi)生產(chǎn)總值的規(guī)定�,作用和責(zé)任的全面描述,建議讀者參考“歐盟官方公報(bào)”(EU(EU)2016/679)(國際勞工組織(EU)2016/679)的案文�,并參考法律 律師解釋規(guī)則如何適用于其組織。 此外��,為了有效地實(shí)現(xiàn)本博客系列中描述的功能�,至關(guān)重要的是確保根據(jù)MongoDB安全文檔中詳細(xì)說明的說明和說明實(shí)現(xiàn)數(shù)據(jù)庫。 讀者應(yīng)考慮聘請(qǐng)MongoDB全球咨詢服務(wù)部門協(xié)助實(shí)施����。
本文翻譯自:https://www.mongodb.com/blog/post/gdpr-impact-to-your-data-management-landscape-part-2
GDPR: General Data Protection Regulation. ?
