数据保障

保护数据;确保软件符合“通用数据保护条例”(欧盟数据保护法GDPR)法律规定。

CAST解决如下问题:

对于目标单一的应用,面向IT与业务的利益相关者,通过人工调研审核,或可了解应用GDPR合规性,进行GDPR登记。

但对于复杂应用,手动方法效率低下、成本高且完整性不足。为了解所有用户间的交互、特征及数据,需要采用CAST深度分析代码。如果不使用自动化过程,IT团队无法为数据保护官提供详细的数据处理目录。在数据信息不完整情况下,数据保护官处理与法律相关的业务问题,可能导致违规(安全违规、使用违规)、罚款等事故发生。

如何使用CAST自动化数据处理记录器(ADPR)解决问题

如何使用CAST自动化数据处理记录器(ADPR)解决问题

CAST应用智能平台支持分析多功能的复杂应用,建立详细的功能目录,记录敏感数据处理全过程。数据保护官与IT团队、业务顾问、律师协同工作,共同决策流程的修改、记录或补充。帮助IT团队制定可追溯的、具有执行力的计划,修复非预期交互、安全违规及数据库变更。

了解软件智能如何加速合规审查 

数据保障成果:

数据保护官:
获得隐私数据存储和处理方式的智能报告,用于法律合规、合理配置、记录存档。

IT团队:
了解包含隐私数据的被修改的交易、在交易中的安全违规(CWE/CISQ及OWASP),以及数据库修改需求列表。

2018年5月GDPR 通用数据保护条例发布后的数据保护与合规性保护
2018年5月GDPRGDPR 通用数据保护条例发布后,企业面临在系统持续变更及部署时保持合规性的挑战。CAST数据风险指数(DRI)支持跟踪记录最关键数据及所有路径的安全性、健壮度,在系统持续变更及部署条件下的保持法律合规性。

软件智能技术识别链路

CAST软件智能如同核磁扫描技术,基于现有系统的源代码、配置及数据定义,透视全部业务交易,重构数据流程画像。CAST软件智能帮助您建立遗留系统文档,识别高敏感数据,保障数据安全。

 

保障数据安全与合规性

2018年5月“通用数据保护条例”(欧盟数据保护法GDPR)生效以来,企业面临的真正挑战是如何在持续地修改、变更系统过程中保持系统合规。CAST数据风险指标(DRI)对关键数据及其安全度与健壮度进行追踪记录,保障数据合规性。

对比其他传统型工具,CAST具有独特的数据保护功能。

包含个人数据ID(姓名、性别、地址、邮箱)的表被4个业务交易接入,用于3个目的:客户在网页前端创建账号作为订单建立流程(绿色)的一部分;订单执行中介浏览ID数据,创建包含交付日期信息的出货确认邮件(绿色);业务分析接入数据,分析“性别-角色”,基于客户地址、性别、姓名(红色)对客户进行分类。未知块抽取出于未知目的抽取所有数据供给另一个数据库(红色)。

上图说明: 包含个人数据ID(姓名、性别、地址、邮箱)的表被4个业务交易接入,用于3个目的:客户在网页前端创建账号作为订单建立流程(绿色)的一部分;订单执行中介浏览ID数据,创建包含交付日期信息的出货确认邮件(绿色);业务分析接入数据,分析“性别-角色”,基于客户地址、性别、姓名(红色)对客户进行分类。未知块抽取出于未知目的抽取所有数据供给另一个数据库(红色)。

与CAST进行交流

电话联系CAST

了解CAST产品

观看产品演示