SAS 協助全球的公司保護個人資料並達到 GDPR 規範的要求

組織能夠存取、辨認、治理、保護和稽核個人可識別資訊

歐盟的「一般資料保護規範 (GDPR)」即將於2018 年 5 月 25日開始實施,全球的公司皆須著手了解,其組織內部如何儲存和使用個人可識別資訊 (PII)。全球各地所發生成千上萬的資料洩漏事件,造成每年皆有數百萬筆資料外洩。此外,一項近期的調查顯示,只有不到一半 (45%) 的組織制定了條理分明的計畫以遵守這項規範,而有超過一半 (58%) 的組織表示,並不清楚未遵循規範的後果。為協助公司保護其資料並達到新規範的要求,全球數據分析領導者 SAS 推出 SAS®個人資料保護方案。

收集個人資料的所有公司,無論資料是身分證號碼、社會安全號碼、電子郵件位址及出生日期,皆必須能夠得知資訊儲存的位置,以保護資訊,並在必要時刪除。資料來源的數量和多樣性,加上行動、雲端和社交網路的興起,使 PII 更容易遭到未經授權的存取。SAS 個人資料保護方案 (SAS for Personal Data Protection) 可協助公司存取、辨認、治理、保護和稽核所擁有的資料,並遵守規範的要求。

依據 GDPR,歐盟的每位居民都有權利知道各自的個人資料的使用方式,並且可要求完全清除自己的資料。這代表組織如果有儲存和/或處理歐盟消費者與員工的資料,無論資料存放於何處,都必須保持警戒以保護資料。若未遵循 GDPR 的規範,可能會付出昂貴的代價,遭到高達 2,200 萬美金或年度全球營業額 4% (以金額較高者為準) 的巨額罰金處分。

Ovum 研究顧問公司應用研究部門總監 Tom Pringle 表示:「歐盟尚未決定的 GDPR 實施期限,讓歐盟地區和其他各地的公司非常地頭痛,因為組織很快就發現手上的個人資料儲存於多個位置,而想要找出和保護這些資料,並非容易的工作。SAS 個人資料保護方案為組織提供了工具,以辨識和管理個人資料,為符合新規範做好準備,同時也有助於擴大和強化企業所投資的治理架構。」

SAS 的軟體和服務,可協助組織在個人可識別資料的整個生命週期期間,找出和辨認所有資料,並適當地加以保護。SAS 的技術可讓公司執行下列步驟:

  • 存取。運用 SAS 的技術,組織可針對多種關聯式資料來源 (例如 Oracle、Apache 或 Hadoop),進行資料的評估、存取,並混合資料的類型。
  • 辨認。無論 PII 存在於何處,資料篩選器、取樣技術和演算法都能從結構化與非結構化的資料來源,辨識並擷取其中的個人資料。  
  • 治理。資料治理軟體可協助整個組織實施政策、監控資料品質和管理商業條款。
  • 保護。角色型資料遮罩和加密技術可保護敏感資訊,而且不需移動資料即可進行動態的資料混合作業,有助於將敏感資料的洩漏風險降到最低。
  • 稽核。為協助主動防止遭到罰金的懲處和資料的洩漏,公司可製作互動式報告,以辨識使用者、資料來源和偵測到的 PII 類型。

SAS 主要商業解決方案部門經理 Arturo Salazar 表示:「處理個人可識別資訊是非常棘手的工作,尤其是當資料可能儲存於組織各處所的多個位置時。所有成功的資料管理計畫的第一步,就是先辨識儲存位置並存取資料。接著,SAS 的技術可以滿足新增的企業資料治理、保護與稽核需求,確保只有對的人才能存取對的資料,讓資料持續獲得保護。」

關於SAS

SAS於1976年於美國創立,是全球首屈一指的數據分析領域領導者,提供創新的分析、商業智能及資料管理軟體與服務。目前,SAS在全球59個國家擁有據點,協助超過83,000家企業進行最佳商業決策,其中包括《財富》雜誌全球500強企業,前100家企業中的91家。SAS台灣分公司於1989年成立,目前國內超過五百家產業客戶。

媒體聯繫:

  • SAS Taiwan

     Pamela Huang  +886 2 21811061

Back to Top