GDPR合规应对，准备好了吗？

本篇文章954字，读完约2分钟

欧盟通用数据保护条例(gdpr)将于2018年5月25日在欧盟全面实施。届时，它将取代现行的《个人数据保护条例》(dpd)95/46/ec，协调欧洲的数据隐私法，保护和授权所有欧盟公民的数据隐私，重塑整个地区的数据隐私保护形式。

这是过去20年来个人数据处理和管理方式的一个重大变化。Gdpr赋予数据主体了解、查阅、更正、删除和传输数据的权利。对于一些企业来说，这将要求他们从根本上改变运营、处理风险和管理数据的方式。

值得注意的是，gdpr并不限于总部设在欧盟的企业，而是涵盖了所有从欧盟公民那里收集数据的企业。这也意味着，无论公司总部在哪里，无论数据存储和处理在哪里，只要您与欧盟的人做生意或收集欧盟公民的数据，您就必须遵守gdpr并处理相关的合规问题。

目前，欧洲和其他国家的公司和机构已经开始或完成了相关的合规工作。相关中国企业，尤其是数据服务企业是否做好了合规准备？“1995年编制dpd时，没有智能手机，也没有互联网。随着数字生活的深入，数据对行业发展的价值越来越大，个人隐私也变得越来越重要。”veeam中国区总经理秦时认为，gdpr明确规定了在当前计算机和网络发展形势下如何保护数据隐私。

在数字生活环境中，为了交换互联网和基于互联网的服务的无缝体验，共享和交换信息也带来了数据隐私和所有权问题。自2013年以来，全球七家证券交易所公开披露了200多起泄密事件，其中65起被认为是灾难性的。泄露的信息通常是企业用户的信息。这可能会导致欺诈和更复杂的攻击。

gdpr相关问题的审查不仅是一个技术问题，也是一个法律和合规问题，涉及许多离线对话、决策和策略。同时，对不遵守规定的gdpr处罚可能是集团全球营业额的4%或2000万欧元。

业内人士建议相关企业尽快定制数据保护风险评估方案，加强技术支持，如建立数据泄漏后的数据列表和内部处理流程，选择合适的数据保护和脱敏方法以及数据安全保护方法，建立内部流程和数据共享合同，以方便企业内外不同数据的流通。

秦时表示，不遵守gdpr将受到严厉惩罚，企业可用性也将面临巨大挑战，消费者信心和忠诚度将大大降低，这将给企业运营带来不可挽回的损失。凭借在计划外停机后快速恢复数据访问和可用性的能力以及备份验证功能，veeam将全面帮助企业实现gdpr合规性。