GDPR 我们已准备就绪!

2018年5月 – 在这个春天里，到处都是有关 GDPR 的新闻。关于 GDPR, 大众仍然存有许多困惑，无论-在技术或法律范畴，GDPR 都是全球数字安全的基石。我们已经围绕 GDPR 进行了超过一年的工作，好消-息是我们爱思华宝产品现在已完全符合 GDPR 法规，本文中我们将告诉您如何准备。

简而言之： 爱思华宝产品已经完全符合 GDPR 法规，但我们产品并不是所要-做工作的全部。作为一家公司，GDPR 具有非常重大的意义，需要改-变公司内部流程以满足 GDPR 的执行。在本文中你将学习如-何进一步改善公司 GDPR 合规性。

通用数据保护条例 (GDPR) 是欧盟历史上最强大、最全面-的个人资料储存和处理的法律法规，于 2016 年 4 月 14 日通过，经过两年过渡期，于 2018 年 5 月 25 日正式生效。

GDPR 的目标是给予每个欧盟公民更-多的个人数据控制权，并简化国际商业的监管环境。但-是什么是个人数据呢?根据欧盟官员的说法:“个人数-据是任何与个人有关的信息，它可以是任何东西，从名-字、照片、电子邮件地址、银行信息、你在社交网站上-的帖子，你的医疗信息，或者你电脑的 IP 地址等。”

然而 GDPR 并不仅和数字安全有关，新的-执法措施也会对大部分公司的内部流程产生影响 — 如数据存储的方法、管理级别-的设计、删除或更新数据的策略等。

简而言之，这意味着公司律师-将面临大量的文书工作和许多不眠之夜，否则公司将面-临来自欧盟的严重处罚。

GDPR 及爱思华宝服务器设置

如果您正在使用最新版本的爱-思华宝，您无需担心软件不符合 GDPR。我们会定期进行服-务器的漏洞和渗透测试，这还包括所有相关工具软件及-客户端应用程序。同时我们将及时发布所有关键组件的-更新和最新的程序补丁，包括 OpenSSL、证书等。因此，与-任何其他 IT 系统类似，请保持爱思华宝服-务器为最新版本，以确保对最新的安全威胁进行全面系-统地保护。

在 IT 基础设施方面，请遵循常规的-安全实践：包括远程访问安全性、防火墙安全性、密码-复杂性验证和恶意软件防护。爱思华宝 IT 团队可以帮助您检查当前服务-器设置。但是，为了满足某些 GDPR 要求，您可能还需要对爱思华-宝服务器做适量配置修改，例如，创建一个全局归档管-理员帐户，为执行搜索而允许其访问所有数据，当您的-客户或前雇员要求时，该账户可以提供个人数据的 GDPR 审计。

通过简单操作步骤保证与 GDPR 法规一致

数据丢失防护 — — 确保您正在使用邮件智能附件-(SmartAttach)和归档功能。
授予服务器强制访问权限——根据权限级别，减少对服务器-具有广泛访问权限的人员数量。
启用两步验证 —— 对于服务器管理员，简单启用-爱思华宝验证器，或设置第二个身份验证方法，如 SMS 短信。
S/MIME 密钥 —— 使用数字签名并使用 S/MIME 加密您的信息，但要注意加密-对计算能力的影响。
权限级别 —— 进行权限审核，拒绝非必要人-员的访问权限，给安全目录设置不同的访问密码。
仅使用用户帐户 —— 我们不建议以管理员用户(r-oot)权限运行爱思华宝服-务器，推荐使用专用用户帐户。
数据搜索 —— 设置独立账户权限来执行电子-邮件归档和全文搜索。
数据删除 —— 确保由数据拥有者有权删除数据。
使用系统日志 —— 在您的服务器上启用系统维护-日志，允许您跟踪服务器上的每个操作，以及用户身份-验证活动。
GDPR 超级工具将在 8 月到来

首先，我们保证爱思华宝产品-及爱思华宝云完全符合 GDPR。但是当涉及到个人-数据的全文搜索时，事情变得更加复杂。由于 GDPR 的复杂性及维护需要，仅有内-置搜索引擎是不够的，这就是为什么我们创造了 Ge-dAI。

GedAI是一个全新的产品，主要-定位于企业的GDPR合规问题。

GedAI 针对个人数据，对其进行归档并创建 GDPR 报告。通过全文搜索和高级过-滤选项，您只需几次点击就能够处理您服务器上 TB 级别各种来源的个人数据。

从 8 月份开始，GedAI 将对本地用户和云用户开放。-我们将持续与你保持联络，报告最新进展。

GDPR 审计

需要 GDPR 帮助吗? 让我们知道 gdpr@icewarp.cn。

我们期待帮助您的企业尽快实现 GDPR 。

有关法律信息，请参阅 GDPR 法律声明。