Select Language : English 中文(繁體字) 中文(简体字)

美洲

巴西: English / 日本語 / Português do Brasil
美國: English

歐洲、中東、非洲 (EMEA)

EMEA:
(比利時, 法國, 德國, 荷蘭, 西班牙, 阿拉伯聯合大公國, 英國)
English / 日本語 / Español / Deutsch / Français
俄國: English / 日本語 / русский

亞太

日本(企業): English / 日本語
日本(個人): English / 日本語
澳洲(NTT Com ICT Solutions): English
中國大陸: English / 日本語 / 簡體中文
香港和澳門: English / 日本語 / 繁体中文 / 簡體中文
印度: English / 日本語
印尼: English
韓國: English / 日本語 / 한국어
馬來西亞: English
菲律賓(DTSI): English
新加坡: English / 日本語
台灣: English / 日本語 / 繁体中文
泰國: English / 日本語
越南: English / 日本語

应对欧盟私隐新法 GDPR 之策略 - 混合云

欧盟《通用数据保护条例》(GDPR) 刚于5月25日生效,旨在保障欧盟公民私隐,凡收集、持有或处理欧盟公民个人资料的企业,即使不在欧盟地区,亦受该条例的约束,违反者最高罚款为全球营业额4%或2,000 万欧元(折合约港币1.85 亿元)(取较高者)。

 

欧盟乃香港第二大贸易伙伴,去年出口来港的商品总值高达368亿欧元,而香港出口欧盟的商品亦达112亿欧元,可见欧盟对本港经济极其重要。故此,对于本港企业而言,不论他们的经营规模大小或是否在欧盟境内外,均必须遵守该项私隐新法,起步较晚或缺乏技术并非可辩解的借口。然而,不少香港企业的资讯总监 (CIO) 对 GDPR 仍然陌生,甚或未作好准备以确保公司合符法规。

 

如何应对 GDPR

作为企业的资讯基础设施及系统负责人,CIO 必须审视其监控措施是否符合 GDPR 的技术与安全规定,并针对现存的漏洞进行变革。但碍于本身技术不足或人才匮乏,对于许多企业而言,在传统内部系统或公共云端上部署适当的安全监控措施乃一大挑战,而混合云端正是最佳的解决方案之一。

 

网络安全忧虑令很多企业有意将受监管的敏感数据从公共云端迁至公司内部,但内部部署方案如非妥善设计、执行及维护,同样有安全漏洞,易受攻击。

 

一个妥善设计维护的混合云端解决方案便成为了 CIO 的最佳应对之策,让他们在监控、合规、灵活及成本之间取得平衡,尽享云端的优势之余并确保数据安全。不少跨国企业已纷纷转用混合云端如 Azure Stack,以便有效管理繁复的云端部署并补充现行的传统应用环境。NTT Communications 最近委托 IDG Connect 进行的意见调查结果显示,虽然目前只有13.5%亚洲企业使用 Azure Stack,但预期于18个月内香港将成为区内增长最强劲的 Azure Stack 市场 (61%),其次是马来西亚 (51%) 及新加坡 (49%)。

 

在迈向混合云端的转型路上,CIO 所面对的共同挑战包括如何迁移至云端、在何处设置或托管私有云等等。有些国家如新加坡更要求企业将数据中心设于当地,故此 CIO 须将数据存于当地的公司内部或数据中心。其他挑战包括连接全球不同云端,并确保各云端无缝一致、高度安全及易于管控。而 CIO 往往要在短期的合规期限内解决这些难题,这亦解释了为何近九成受访企业拟于18个月内伙拍管理式服务供应商 (MSP),助其管理 IT 系统并将数据存于MSP的当地数据中心或企业内部。

 

专家预计 GDPR 将成为全球数据保护的新标准,即使企业在欧洲并无实体业务亦有机会「堕网」,若未能及早行动以符合 GDPR 要求,不仅会失去生意,更可能被罚巨款,蒙受损失。CIO 乃企业的最后把关者,如有问题难以解决,应当寻求 MSP 商讨对策,并采取完善的混合云端策略,满足新法规的要求,以免误堕法网,因小失大。

 

img_Dave

NTT Communications Managed Services

Dave Scott

解决方案总监

Featured Insights

白皮书
亚洲企业以管理式服务支持创新技术应用及业务发展

IDG Connect 研究调查︰亚洲企业技术转型和采用管理式服务的趋势

返回页首