距离GDPR不足百日，你准备好了吗？

本篇文章1620字，读完约4分钟

2018年5月，欧盟发布的《通用数据保护条例》将正式实施。这是过去20年来个人数据处理和管理方式的一个重大变化。在欧盟有客户的企业的员工和欧盟公民都可能受到该法规的影响。

什么是gdpr？为什么在这个时候实施？

gdpr的核心是为个人数据的收集和后续存储提供更高的透明度和控制。gdpr法规的目的是通过赋予欧盟公民保护个人信息的基本权利，增强消费者对在线服务和电子商务的信心。Gdpr不是一个负担，相反，它可以被视为一个在世界第二大贸易集团(欧盟)增加业务的好机会。

Gpdr适用于全球。无论公司总部在哪里，无论数据存储和处理在哪里，只要你和欧盟的人做生意，或者监视欧盟公民的行为，你都必须遵守gdpr。进一步的解释:只要欧盟公民的数据被收集，它将在gdpr的管辖之下。除非该公司严格排除欧盟，否则它仍需处理gdpr合规问题。

实施这项法律是必要的。在当今社会，泄密通常是由协同攻击造成的，这可能会给企业带来高达1亿美元的成本。消息泄露后，股价平均下跌了1.8%。自2013年以来，全球七家证券交易所公开披露了200多起泄密事件，其中65起被认为是灾难性的。泄露的信息通常是企业用户的信息。这可能会导致欺诈和更复杂的攻击，所有这些都会让消费者对泄露的企业品牌产生负面看法。

更重要的是，这项条例旨在赋予个人新的权益，并加强他们现有的权益。这包括知情权、咨询权、更正权、删除权和传输数据权的基本原则。随着数字生活的深入，数据对行业的发展越来越有价值，个人隐私变得越来越重要。

最近成长起来的一代年轻人出生在数字环境中。对他们来说，互联网和基于互联网的服务必须正常运行，数字体验必须是无缝和不间断的。同样，共享和交换信息以换取服务也带来了与数据隐私和所有权相关的问题。

十年前没有智能手机。三十年前，没有人有家用电脑。1995年起草《数据保护条例》时，互联网甚至还不存在。随着周围世界的迅速变化，有必要修改规则，以确保技术能够以安全、保密和负责任的方式使用。

合规之路

作为一家拥有全球客户基础的公司，gdpr当然是veeam必须面对的问题。然而，客户对此有不同的看法。一些客户认为这只是他们所做工作的记录，但对于一些客户来说，这将要求他们从根本上改变运营、处理风险和管理数据的方式。

尽管gdpr与之前的dpd法规非常相似，但不同之处在于它的强制性。违规行为将被处以一系列罚款，其中一些罚款高达2000万欧元，而其他的罚款则占集团全球营业额的4%。

当回顾企业中与gdpr相关的问题时，关键点是不仅要关注技术问题，还要关注法律和合规问题，包括许多离线对话、决策和策略。

如果供应商声称其软件在没有认证支持的情况下符合gdpr，这是非常令人怀疑的，因为没有软件能够保证满足gdpr的所有条款。产品必须按照最严格的标准进行评估。不要购买声称有助于节省时间而不被罚款的解决方案。没有这样的解决方案。

Veeam帮助企业顺利实现gdpr合规

Veeam可以在所有方面帮助实现gdpr合规性。Veeam已经有了一个很好的仪表板和报告功能，可以帮助验证它是否符合gdpr的一些条款。veeam在意外中断后快速恢复数据访问和可用性的能力方面处于市场领先地位。同样，veeam的备份验证功能可以确保企业能够评估为恢复而保存的数据的有效性，以满足gdpr的要求。

Veeam建议所有客户进行gdpr差距分析，以评估合规现状。从数据流映射中，提供所有个人身份信息(pii)的位置，并开始评估过程，包括谁拥有访问权限、在哪里提高效率、数据应该移动到哪里等。

明年，veeam将提供更多信息，帮助用户制定gdpr合规计划。在此期间，veeam建议用户尽快开始gdrp差距评估，因为由此产生的罚款和后果将是非常严重的:如果他们不遵守gdpr，他们将受到严厉的惩罚，业务可用性也将面临巨大的挑战，消费者的信心和忠诚度将大大降低，这将给业务运营带来不可挽回的重大损失。