菜单

打电话给我们 03450 21 21 51

学习爱新的欧盟美高梅登录网址安全法规
SRM.博客

学习爱新的欧盟美高梅登录网址安全法规

SRM.

写道 SRM.

2016年2月16日

分享这篇文章

2015年结束了一项炸弹的立法变革,从而创造了企业不受欢迎的不确定性的空气。然而,他们不必成为关注的原因。新欧盟美高梅登录网址安全法规的宣布TH. 2015年12月,应该对已经接受PCI DSS的人毫无疑问。在15TH. 十二月,我们实际上被引入更清晰,更广泛,更相关的数据保护法案。虽然它的到来已经提出了一些复杂的问题和焦虑,如何解决他们,我们行业的动态性和我们实施变革的无情的步伐表明我们更好地装备了为未来的内容做好准备。

事实上,欧盟监管机构的这些举措是我们所做的工作的欢迎理由。对于企业来说,对多种合规性要求采取整体方法,将导致员工的工作量减少,这是一个缺乏繁重的财务承诺,并将为任何不受欢迎的(但可能是不可避免的)事件提供更好的计划回应。

更重要的是,时间在我们身边。数据保护法案的变化设定为于2018年举行,使我们有充足的机会重新组合并继续在美高梅登录网址安全实践中领导道路。

围绕PCI-DSS,一般数据保护规范(GDPR)和一般美高梅登录网址安全法规的常见问题可能是您的旧消息。然而,数据保护法的新组成部分强调了在解决方面的战略方面的重要性。我们必须实现最佳,并计划最坏的情况。

无论是在新的PCI合规计划上开始还是在已经兼容的环境中审查控件,应适用相同的原则:确定范围并记录它。我们的初始建议总是相同的:

  1. 知道你存储的数据;
  2. 确定存储数据的所有区域(备份,本地存储甚至历史纸张文件);
  3. 确定该数据的保护;
  4. 在正式的风险评估中记录这一点 - 没有石油
  5. 最重要的是–确定数据是否需要保留其。

由于符合存储,流程或传输卡支付信息的任何实体的PCI DSS,现在已经需要多年的是强制性的,因此许多组织将其嵌入到通常的业务中。 PCI DSS毕竟只是一个基准。这些公司现在正在寻找将此取决于下一级,并在所有数据存储库中使用此“最佳实践”。当新的欧盟规则发挥作用时,这些是将在比赛前面的一步。