我們生活在日新月異的快節(jié)奏社會(huì)。在過(guò)去的十年，數(shù)據(jù)極大“改變”了我們的生活。但是在不久的將來(lái)，數(shù)據(jù)可能會(huì)“顛覆”我們的生活。在這一趨勢(shì)當(dāng)中，企業(yè)和組織必須要作出犧牲和改變，才能與時(shí)俱進(jìn)、檢驗(yàn)并緊跟新技術(shù)、與科技俱進(jìn)。

緣于對(duì)網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重視，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱“網(wǎng)絡(luò)安全法”）在2017年6月1日起正式施行，對(duì)企業(yè)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)提出了要求和約束。對(duì)于走出國(guó)門的國(guó)內(nèi)企業(yè)和入駐中國(guó)的全球企業(yè)來(lái)說(shuō)，除了中國(guó)的網(wǎng)絡(luò)安全法，還需要了解近日正式施行的歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）。

或許對(duì)大家來(lái)說(shuō)，GDPR已不是一個(gè)陌生的概念。相反，它早就滲透到了人們的生活當(dāng)中。因?yàn)樵缭?012年，歐盟委員會(huì)便提出立法倡議通過(guò)GDPR，意在對(duì)1995年的數(shù)據(jù)保護(hù)條例作出全面改革。從立法倡議到具體方案，GDPR的落地經(jīng)歷了一段艱難而又漫長(zhǎng)的旅程。很快，它將以驚人的速度進(jìn)入人們的生活。在歷經(jīng)了無(wú)數(shù)的會(huì)談磋商、實(shí)況報(bào)道、建議聽(tīng)取與辯論探討后，GDPR的過(guò)渡期已在2018年5月結(jié)束。因此，任何企業(yè)組織違反條例的行為都將面臨嚴(yán)厲處罰。

在兩年的過(guò)渡期間，人們已經(jīng)對(duì)GDPR的規(guī)定有了一定的了解。雖然條例所涉及的法令和文件之多令人驚訝，但鑒于條例影響范圍之廣，這也就不足為奇了。

新頒布的GDPR條例適用于所有處理及儲(chǔ)存歐盟公民個(gè)人數(shù)據(jù)的企業(yè)，并將對(duì)它們的數(shù)據(jù)處理方式帶來(lái)深刻影響。而在如今這個(gè)無(wú)邊界的數(shù)據(jù)時(shí)代中，GDPR也必將影響到歐洲之外的企業(yè)。也就是說(shuō)，任何與歐洲合作伙伴有往來(lái)的企業(yè)都將受到GDPR管制。

值得關(guān)注的是，違反GDPR的企業(yè)組織需要支付高額罰金：罰金為前一財(cái)年全球總營(yíng)業(yè)額的4%，或最高2000萬(wàn)歐元，以較高的數(shù)額為準(zhǔn)。那么，確認(rèn)企業(yè)是否合規(guī)就顯得至關(guān)重要。甚至，確認(rèn)兩次、三次、四次……再多次都不為過(guò)。畢竟，不是所有企業(yè)都有能力承擔(dān)因“冒險(xiǎn)”或“心存僥幸”而導(dǎo)致企業(yè)違規(guī)并產(chǎn)生的天價(jià)罰金。

除此之外，以下幾點(diǎn)還需引起企業(yè)的廣泛關(guān)注：

上下一心，“全面戒備”

在GDPR全面正式啟動(dòng)之際，一些企業(yè)或組織正在或已經(jīng)任命了專門負(fù)責(zé)數(shù)據(jù)保護(hù)的人員。近來(lái)，IT PRO網(wǎng)站上刊登的一篇文章便分析了企業(yè)和組織爭(zhēng)先恐后任命數(shù)據(jù)保護(hù)專員的現(xiàn)象。

雖然一些企業(yè)進(jìn)度稍有落后，但任命數(shù)據(jù)保護(hù)專家無(wú)疑是“一石二鳥(niǎo)”的明智之舉。一方面，在這一特殊時(shí)期，數(shù)據(jù)保護(hù)專員能在為確保企業(yè)滿足GDPR合規(guī)要求提供支持。另一方面，他們還是數(shù)據(jù)保護(hù)的行家。數(shù)據(jù)保護(hù)專員能為企業(yè)提供數(shù)據(jù)備份和使用相關(guān)工具的專業(yè)建議，降低企業(yè)在遭受數(shù)據(jù)攻擊時(shí)可能蒙受的損失。

哪怕沒(méi)有任命數(shù)據(jù)保護(hù)專員的打算，企業(yè)也需讓所有雇員意識(shí)到，GDPR條例的實(shí)施關(guān)系到每一個(gè)人。換句話說(shuō)，企業(yè)或組織內(nèi)的所有關(guān)鍵利益相關(guān)方都應(yīng)清楚新條例的要求與效力，以及GDPR將對(duì)企業(yè)組織運(yùn)行產(chǎn)生的影響。

組織數(shù)據(jù)審計(jì)

到了這一關(guān)鍵時(shí)刻，所有企業(yè)都應(yīng)清楚自身儲(chǔ)存?zhèn)€人數(shù)據(jù)的內(nèi)容、地點(diǎn)、方式、來(lái)源、儲(chǔ)存這些數(shù)據(jù)的原因以及獲取數(shù)據(jù)的方式。因?yàn)檫@些可能就是地方GDPR執(zhí)行機(jī)構(gòu)關(guān)心的問(wèn)題。

那些不夠了解自身所儲(chǔ)存處理的數(shù)據(jù)的企業(yè)最好盡快做好準(zhǔn)備，對(duì)上述問(wèn)題作出解釋。尤其在2018年5月之后，所有企業(yè)都需對(duì)自己的數(shù)據(jù)處理活動(dòng)作出合理解釋。而對(duì)于那些違反條例或無(wú)法備份托管數(shù)據(jù)保證數(shù)據(jù)安全的企業(yè)，官方絕不會(huì)寬大處理。高額的罰金并非玩笑。很快，就會(huì)有違規(guī)的企業(yè)成為“前車之鑒”，以儆效尤。

重審個(gè)人隱私權(quán)

GDPR帶來(lái)了一系列重大改變，其中之一便是公民將對(duì)個(gè)人數(shù)據(jù)享有更大的權(quán)利。隨著GDPR的實(shí)施，人們將會(huì)更加意識(shí)到自身的數(shù)據(jù)權(quán)利。

不僅個(gè)人的存在感會(huì)大大提升，民眾還將有權(quán)獲取個(gè)人數(shù)據(jù)，或要求企業(yè)為其提供個(gè)人數(shù)據(jù)（以他們能理解的格式）。反觀企業(yè)，為了不在滿足民眾數(shù)據(jù)需求上花費(fèi)過(guò)多精力，并且在必要時(shí)能夠找到所需數(shù)據(jù)，企業(yè)需確保使用合理方法為每個(gè)數(shù)據(jù)點(diǎn)定位。

制定方案應(yīng)對(duì)數(shù)據(jù)泄露

根據(jù)GDPR的數(shù)據(jù)泄露通知要求，企業(yè)必須在發(fā)現(xiàn)數(shù)據(jù)泄露的72小時(shí)內(nèi)通知相關(guān)部門。但是在發(fā)生數(shù)據(jù)泄露后，企業(yè)往往為配合各項(xiàng)調(diào)查、采取補(bǔ)救措施而焦頭爛額。所以，72小時(shí)很可能轉(zhuǎn)瞬而過(guò)。

因此，企業(yè)最好事先制定合理的方案。如此一來(lái)，未來(lái)一旦發(fā)生數(shù)據(jù)泄露，企業(yè)便能迅速察覺(jué)、報(bào)告并采取相關(guān)措施。

在這一情況下，各類軟件工具的作用就得到了凸顯——一些軟件工具能夠幫助企業(yè)更加精準(zhǔn)地定位備份數(shù)據(jù)的儲(chǔ)存地點(diǎn)，進(jìn)而為企業(yè)提交合規(guī)報(bào)告節(jié)省寶貴的時(shí)間；而修復(fù)軟件能輕松解決相關(guān)數(shù)據(jù)因惡意軟件無(wú)法使用的問(wèn)題。

Veeam公司建議所有客戶進(jìn)行一次GDPR差距分析，評(píng)估在合規(guī)方面的現(xiàn)狀。從數(shù)據(jù)流映射開(kāi)始，提供所有個(gè)人可識(shí)別信息（PII）的位置，開(kāi)始評(píng)估過(guò)程，包括誰(shuí)有權(quán)訪問(wèn)，在哪里提高效率，數(shù)據(jù)應(yīng)移動(dòng)到哪里等等。接下來(lái)，分析會(huì)提供更多協(xié)助用戶制定GDPR合規(guī)計(jì)劃的信息，這些用戶既會(huì)有要走出去的國(guó)內(nèi)企業(yè)，也有將入駐中國(guó)的全球企業(yè)。

在當(dāng)代社會(huì)，數(shù)據(jù)正在成為我們最寶貴的財(cái)富。毫無(wú)疑問(wèn)，企業(yè)應(yīng)在提升數(shù)據(jù)可用性、數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全方面不斷改進(jìn)，在壯大業(yè)務(wù)的同時(shí)保證合規(guī)。