白皮书提供了关于如何在 SIEM 下操作 SIEM 的外行指南,以符合欧盟通用数据保护条例(GDPR)。该指南分为两部分:第一部分提供了对 GDPR 的一般介绍,重点介绍了与理解 GDPR 对日志管理的影响最相关的方面;第二部分提供了网络和信息安全日志的具体合规性指南和用例。GDPR 的覆盖范围很广,它延伸到组织,无论它们是否位于欧盟或它们的处理是否在欧盟进行。它也适用于个人数据的处理,即使它是免费完成的。控制者负责实施适当和有效的措施以遵守 GDPR。控制者和处理者必须保留其处理活动的记录,记录正在处理的数据类型、处理目的、与之共享数据的各方、已处理数据的数据保留限制以及为保护数据而采取的安全措施。GDPR 以基本原则为指导,即个人数据应:依法处理、公平和透明的、为特定、明确和合法目的收集,并且不会以与这些目的不相容的方式进一步处理、仅在必要的范围内处理,以处理为目的、准确无误,保存时间不超过必要的时间,用于处理目的、以确保适当的安全性和保密性的方式处理。如果个人数据是在数据主体的同意下进行的,则可以根据GDPR合法处理个人数据,该同意必须明确提供,并且基于有关处理活动目的的清晰明了的语言,或基于处理的其他合法理由。数据主体有权访问其数据,并在数据主体的同意撤回时纠正、转移和要求将其删除。这被称为“被遗忘的权利”。不遵守法规的后果包括个人数据泄露、通知义务以及制裁和处罚。控制者应立即通知监管机构个人数据泄露,如果数据泄露可能导致风险,则在可行的情况下,不迟于意识到后 72 小时自然人的权利和自由。通过部署假名化和加密等技术,可以最大限度地减少或避免对权利和自由的风险。
