Ad1200

GDPR合规应对,准备好了吗?

  欧盟《一般数据保护条例》(GDPR)将于2018年5月25日在欧盟全面实施。届时,其将取代现行的《个人数据保护条例》(DPD)95/46/EC,协调全欧洲的数据隐私法律,为所有欧盟民众保护和授权数据隐私,并将重塑整个地区的数据隐私保护形式。

  这是20年来处理和管理个人数据方式的重大变化。GDPR赋予数据主体享有数据的知情权、查阅权、纠正权、删除权和数据转移权等多项权利。对于某些企业来说,这将要求他们从根本上改变运营、处理风险和管理数据的方式。

  值得注意的是,GDPR涉及的不仅限于总部设于欧盟的企业,而是覆盖所有从欧盟公民处收集数据的企业。这也意味着,无论公司总部在哪儿,无论数据存储和处理地点在哪儿,只要与身处欧盟的人做生意或者收集欧盟公民的数据,就必须遵从GDPR并处理相关的合规问题。

  目前,欧洲及各国公司、机构已经开始进行或者完成相关合规工作。相关中国企业,尤其是数据服务企业是否进行了合规准备?

  “1995年编制DPD时,没有智能手机,也不存在互联网。随着数字化生活的深入,数据对行业发展越来越具价值,个人隐私也变得更加重要。”Veeam中国区总经理施勤认为,GDPR明确规范了在现有计算机和网络发展形势下如何进行数据隐私保护。

  在数字化生活环境中,为了换取互联网和基于互联网服务的无缝体验,分享和交换信息也带来了数据隐私及所有权的相关问题。自2013年以来,全球7家证券交易所已经公开披露了200多起泄露事件,其中65起被认为是灾难性的。而被泄露的信息通常是企业用户的信息。这可能会导致欺诈,引发更复杂的攻击。

  GDPR相关问题审查不仅是技术问题,更多是法律和合规问题,涉及很多线下对话、决策和策略。同时,具有强制性的GDPR针对不合规的处罚可能是集团全球营业额的4%或是2000万欧元。

  业内人士建议相关企业尽早定制数据保护风险评估方案,加强建立数据清单和数据泄露后企业内部处理流程、选取合适的数据保护和脱敏方法及数据安全保护方法等技术支持,建立企业内部流程和数据内外分享合同以便于不同数据在企业内外流通。

  施勤表示,未遵守GDPR将遭受重罚,业务可用性也将面临极大挑战,消费者信心和忠诚度会大幅下降,这将给企业运营带来不可弥补的损失。借助在计划外中断之后快速恢复数据访问和可用性方面的能力以及备份验证功能,Veeam将全力帮助企业实现GDPR合规。

相关文章