SAS 助全球企業保護個人資料 以達歐盟「一般數據保護條例」( GDPR ) 要求
企 業 可 存 取 識 別 管 理 保 護 和 核 對 個 人 身 份 資 料
< 香 港 > - 隨著歐盟的「一般數據保護條例」(GDPR)於2018年5月25日生效,全球企業都必須了解企業於個人身份資料(PII)的儲存和使用情況。由於世界各地已發生數以千計的數據洩露事件,導致每年有數百萬條記錄被曝光。 此外,最近的一項調查發現,少於一半(45%)的企業制定了合規的結構性計劃,而超過一半(58%)的企業則表示沒有充分意識到違規的後果。 為幫助企業保護數據及符合新規格的要求,作為分析領導者的SAS提供SAS® for Personal Data Protection 商業方案。
不論是身份證號碼、社會安全號碼、電子郵件地址和出生日期等,任何收集個人數據的公司都必須識別資料儲存的位置,以便保護資料及在需要時刪除。隨著流動網路、雲端和社交網絡的興起,數據來源的數量和種類令PII更容易在未被授權的情況下盜取。 而SAS的個人資料保護方案有助企業存取、識別、管理、保護和核對數據,以達致要求。
根據GDPR,每個歐盟居民都有權知道他們的個人資料是如何被使用的,並且可以要求將其資料徹底刪除。這代表企業在儲存和/或處理歐盟消費者和員工數據時必須小心保護,不論數據儲存在任何地方。若違反條例,可能要負上高昂的代價,甚至要付高達2200萬美元或全球年度營業額的4%的高額罰款(以較高者為準)。
Ovum應用程式研究首席人員Tom Pringle表示:「由於企業將很快便意識到個人數據是儲存在多個地方,所以尋找並鎖定這些數據並非易事,同時歐盟延長了GDPR要求的限期,為歐盟及其他地區的公司帶來很大的問題。SAS的個人資料保護方案,提供企業工具來識別和管治個人數據,為新條例作好準備,同時亦幫助企業擴展和增強已投資的管理框架。」
SAS的軟件和服務協助企業在整個生命週期中,尋找及識別所有個人資料數據,讓其得到合適的保護。SAS提供的技術能讓企業採取以下步驟:
· 存取:企業透過SAS可以評估、存取和整合來自多個數據來源(如Oracle,Apache或Hadoop)的數據類型。
· 識別:無論PII位於何處,透過數據過濾、抽樣技術和演算法,可從結構性和非結構性的數據來源中識別和抽取個人數據。
· 管治:數據管理軟件有助執行政策、監察數據質量及管理整個機構的業務。
· 保護:將數據角色化,配合加密技術,可保障敏感資料,並將動態數據整合以避免數據移動,從而大大減低敏感數據暴露的機會。
· 核對:為積極避免處罰和違規,互動報告可以來識別用家、數據來源和偵測PII類型。
SAS首席業務解決方案經理Arturo Salazar表示:「處理個人資料是棘手的,尤其是當數據可以儲存在多個位置時。 要成功管理任何數據,首先要存取並確定數據的位置,其後,SAS會提供企業數據管理、保護和審計的附加要求,以確保適當的人員能擁有適當的存取權限,同時數據亦得到保護。」
Learn more about SAS for Personal Data Protection.
欲了解更多關於 SAS 個人資料保護。
SAS 簡介
SAS是全球領先的商業分析軟件與服務供應商,也是商業智能市場中最大獨立廠商。透過包含在一個整合框架中的眾多創新解決方案,SAS協助全球超過 83,000家用戶可以在更短時間作出更完善的決策,從而提升表現,創優增值。自1976年以來,SAS一直為全球客戶提供 THE POWER TO KNOW®。SAS 以及其他所有SAS Institute Inc.的產品及服務名稱均為註冊商標,或是SAS Institute Inc.在美國及其他國家®顯示美國註冊的商標。其他品牌及產品名稱為其他公司的商標。版權所有© 2017 SAS Institute Inc. 保留所有權利。
