王素

編者按：數(shù)據(jù)時代襲來！2017年全球數(shù)據(jù)總量預計為10.5ZB（1ZB≈1萬億GB），其中70%數(shù)據(jù)為個人數(shù)據(jù)，而80%都由企業(yè)來保存。很難想象，在一個數(shù)字化社會，對于極具價值的信息和數(shù)字本身，如若缺乏妥善的管理和保護，將會引發(fā)怎樣嚴重的后果。雅虎數(shù)據(jù)泄露案、索尼數(shù)據(jù)泄露案、棱鏡門、“永恒之藍”勒索病毒，只是揭開了信息安全泄露嚴重后果的冰山一角。

藉由近期歐盟強制執(zhí)行《通用數(shù)據(jù)保護法案》（以下簡稱“GDPR”）的契機，本刊特策劃“信息安全”專題，以觀數(shù)字經(jīng)濟時代企業(yè)和個人的新“安全感”。

我國企業(yè)將迎來進入歐洲的新挑戰(zhàn)——除非你舍得放棄歐盟5億發(fā)達人口市場！

為了維護其公民的隱私權利，經(jīng)過近4年的討論以及兩年的過渡期，歐盟于2018年5月25日對全體成員國強制執(zhí)行GDPR。正是這條堪稱“全球史上最嚴格的個人數(shù)據(jù)保護條例”，規(guī)定任何在歐盟設立機構的企業(yè)或向歐盟境內(nèi)提供產(chǎn)品和服務的企業(yè)，在處理歐盟境內(nèi)個人的數(shù)據(jù)時都受到GDPR的約束。

以下，通過節(jié)選德國萊茵T?V《2018年GDPR業(yè)務發(fā)展白皮書》的有關內(nèi)容，我們一起認識一下“什么是GDPR”，以及“GDPR的核心內(nèi)容是什么”。

GDPR（《通用數(shù)據(jù)保護法案》）的核心內(nèi)容

該法案由11章共99條組成，其中關于數(shù)據(jù)主體（data subject）的權利以及數(shù)據(jù)控制者（data controller）和數(shù)據(jù)處理者（data processor）的義務的條款特別需要企業(yè)進行深入研究，確保完成合規(guī)更新工作。