GDPR重点条例分析(2)

企业在对数据进行收集、处理等活动时应该采取如下安全措施保证个人数据安全。

• 数据脱敏技术：要对个人数据进行匿名化。
• 数据加密技术：要对个人数据在存储和传输过程中进行加密。
• 数据完整性技术：要对个人数据在存储和传输过程中的完整性进行校验，避免被篡改。
• 数据访问控制技术：要对个人数据设置合理的访问控制策略，避免未授权访问和不正当的访问。
• 数据备份技术：要对个人数据进行备份，保证可用性。
• 数据恢复和响应技术：要对个人数据及时进行恢复和响应测试，确保恢复和响应的可行性。

12. 设立数据保护官

企业需要雇佣设立专门的数据隐私保护官员来监督GDPR的执行，以及对涉及的个人数据进行相关的安全防护。

以上，就是我结合GDPR相关条例和我工作当中实施执行的相关分享和心得总结，当然还有很多小的细节没有一一列出来，大家可以以这个为参考继续去详细了解法规内容。以上纯粹个人理解，如有不当之处，请留言或私信我，一起交流，一起提高。

【编辑推荐】

1. 2018年最受信息安全专业人士欢迎的20款黑客工具
2. GDPR实施半年多，你感觉到它的存在了吗？
3. 东软业务驱动安全理念赋能车载信息安全产业
4. 法国依据欧盟GDPR重罚谷歌5700万美元
5. 八家跨国流媒体公司接到GDPR相关投诉

（编辑：ASP站长网）