GDPR的核心，是對(duì)個(gè)人數(shù)據(jù)的收集和之后的存儲(chǔ)使用，規(guī)定更高的透明度與管控。GDPR條例制定的目的，是想借賦予歐盟公民個(gè)人信息保護(hù)的基本權(quán)利，來(lái)增加消費(fèi)者對(duì)在線(xiàn)服務(wù)和電子商務(wù)的信心。GDPR不是一個(gè)負(fù)擔(dān)，相反，它可被視為在世界第二大貿(mào)易集團(tuán)(歐盟)增加業(yè)務(wù)的好機(jī)會(huì)。

GPDR全球適用。無(wú)論公司總部在哪兒，無(wú)論數(shù)據(jù)存儲(chǔ)和處理地點(diǎn)在哪兒，只要與身處歐盟的人做生意，或者監(jiān)視歐盟公民的行為，就必須遵從GDPR。再進(jìn)一步解釋?zhuān)褐灰占瘹W盟公民的數(shù)據(jù)，就要受到GDPR的管轄。除非公司非常嚴(yán)格地排除了歐盟，否則還是得處理GDPR合規(guī)問(wèn)題。

這一法規(guī)的實(shí)施非常有必要。在當(dāng)前社會(huì)中，泄露事件經(jīng)常是協(xié)同攻擊造成的，能給企業(yè)帶來(lái)高達(dá)1億美元的成本，出現(xiàn)泄露事件后股價(jià)平均下跌1.8%。自2013年以來(lái)，全球7家證券交易所已經(jīng)公開(kāi)披露了200多起泄露事件，其中65起被認(rèn)為是災(zāi)難性的。而被泄露的信息通常是企業(yè)用戶(hù)的信息。這可能會(huì)導(dǎo)致欺詐，引發(fā)更復(fù)雜的攻擊，所有這些都會(huì)使消費(fèi)者對(duì)出現(xiàn)泄露的企業(yè)品牌產(chǎn)生負(fù)面看法。

更重要的是，這項(xiàng)條例旨在為個(gè)人賦予新的權(quán)益，并加強(qiáng)他們現(xiàn)有的權(quán)益。這包括知情權(quán)、查閱權(quán)、糾正權(quán)、刪除權(quán)和數(shù)據(jù)轉(zhuǎn)移權(quán)等基本原則。隨著數(shù)字化生活的深入，數(shù)據(jù)對(duì)行業(yè)發(fā)展越來(lái)越有價(jià)值，個(gè)人隱私也變得更加重要。

最近成長(zhǎng)起來(lái)的一代年輕人，他們生來(lái)便處于數(shù)字化生活的環(huán)境中。對(duì)他們來(lái)說(shuō)，互聯(lián)網(wǎng)和基于互聯(lián)網(wǎng)的服務(wù)必須正常運(yùn)行，數(shù)字體驗(yàn)必須是無(wú)縫的，永不間斷。同樣，為了換取服務(wù)而分享和交換信息也帶來(lái)了數(shù)據(jù)隱私和所有權(quán)的相關(guān)問(wèn)題。

10年前沒(méi)有智能手機(jī)。30年前，沒(méi)有人有家用電腦。1995年編制《數(shù)據(jù)保護(hù)條例（DPD）》時(shí)，連互聯(lián)網(wǎng)都還不存在。隨著周?chē)氖澜顼w速變化，必須修改規(guī)則，以確保能夠以安全、保密、負(fù)責(zé)的方式使用技術(shù)。

合規(guī)之路

作為一家擁有全球客戶(hù)群的企業(yè)，GDPR當(dāng)然是Veeam必須面對(duì)的問(wèn)題。而客戶(hù)對(duì)此的看法有很大差異。一些客戶(hù)認(rèn)為，這不過(guò)是記錄他們已經(jīng)做了什么，但對(duì)于某些客戶(hù)來(lái)說(shuō)，這將要求他們從根本上改變運(yùn)營(yíng)、處理風(fēng)險(xiǎn)和管理數(shù)據(jù)的方式。

GDPR雖然與此前的DPD條例非常相似，其不同之處在于強(qiáng)制性，不合規(guī)會(huì)受到一系列罰款處理——有的高達(dá)2000萬(wàn)歐元，有的則要求處罰集團(tuán)全球營(yíng)業(yè)額的4%。

在審查企業(yè)中GDPR相關(guān)問(wèn)題時(shí)，關(guān)鍵一點(diǎn)是要注意這不僅僅是技術(shù)問(wèn)題，更多的是法律和合規(guī)問(wèn)題，涉及很多線(xiàn)下對(duì)話(huà)、決策和策略。

如果供應(yīng)商沒(méi)有認(rèn)證支持便宣稱(chēng)其軟件是GDPR合規(guī)的，這是非常值得懷疑的，因?yàn)闆](méi)有一種軟件能確保滿(mǎn)足GDPR的所有條款。必須采用最嚴(yán)格的標(biāo)準(zhǔn)對(duì)產(chǎn)品進(jìn)行評(píng)估。不要購(gòu)買(mǎi)自稱(chēng)能幫助節(jié)省時(shí)間，不會(huì)受到罰款的解決方案。這種解決方案是不存在的。

Veeam幫助企業(yè)順利實(shí)現(xiàn)GDPR合規(guī)

Veeam可以從各方面幫助實(shí)現(xiàn)GDPR合規(guī)。Veeam已經(jīng)有了很好的儀表板和報(bào)告功能，可以幫助驗(yàn)證是否符合GDPR的某些條款，Veeam在計(jì)劃外中斷之后快速恢復(fù)數(shù)據(jù)訪(fǎng)問(wèn)和可用性方面的能力是市場(chǎng)領(lǐng)先的。同樣，Veeam的備份驗(yàn)證功可確保企業(yè)能夠評(píng)估為恢復(fù)而保存的數(shù)據(jù)的有效性，以滿(mǎn)足GDPR這方面的要求。

Veeam建議所有客戶(hù)進(jìn)行一次GDPR差距分析，評(píng)估在合規(guī)方面的現(xiàn)狀。從數(shù)據(jù)流映射開(kāi)始，提供所有個(gè)人可識(shí)別信息（PII）的位置，開(kāi)始評(píng)估過(guò)程，包括誰(shuí)有權(quán)訪(fǎng)問(wèn)，在哪里提高效率，數(shù)據(jù)應(yīng)移動(dòng)到哪里等等。

在接下來(lái)的一年時(shí)間里，Veeam會(huì)提供更多協(xié)助用戶(hù)制定GDPR合規(guī)計(jì)劃的信息。在此期間，Veeam建議用戶(hù)盡早開(kāi)始GDRP差距評(píng)估，因?yàn)橛纱水a(chǎn)生的罰款和后果會(huì)非常嚴(yán)重： 如果未能遵守GDPR將遭受重罰，業(yè)務(wù)可用性也將面臨極大挑戰(zhàn)，消費(fèi)者信心和忠誠(chéng)度會(huì)大幅下降，這將給企業(yè)運(yùn)營(yíng)帶來(lái)不可彌補(bǔ)的重大損失。

來(lái)源：賽迪網(wǎng)