GDPR如約而至，企業需有備無患

我們生活在日新月異的快節奏社會。在過去的十年，數據極大“改變”了我們的生活。但是在不久的將來，數據可能會“顛覆”我們的生活。在這一趨勢當中，企業和組織必須要作出犧牲和改變，才能與時俱進、檢驗并緊跟新技術、與科技俱進。

緣于對網絡安全、數據安全的重視，《中華人民共和國網絡安全法》（以下簡稱“網絡安全法”）在2017年6月1日起正式施行，對企業加強網絡安全建設提出了要求和約束。對于走出國門的國內企業和入駐中國的全球企業來說，除了中國的網絡安全法，還需要了解近日正式施行的歐盟《通用數據保護條例》（GDPR）。

或許對大家來說，GDPR已不是一個陌生的概念。相反，它早就滲透到了人們的生活當中。因為早在2012年，歐盟委員會便提出立法倡議通過GDPR，意在對1995年的數據保護條例作出全面改革。從立法倡議到具體方案，GDPR的落地經歷了一段艱難而又漫長的旅程。很快，它將以驚人的速度進入人們的生活。在歷經了無數的會談磋商、實況報道、建議聽取與辯論探討后，GDPR的過渡期已在2018年5月結束。因此，任何企業組織違反條例的行為都將面臨嚴厲處罰。

在兩年的過渡期間，人們已經對GDPR的規定有了一定的了解。雖然條例所涉及的法令和文件之多令人驚訝，但鑒于條例影響范圍之廣，這也就不足為奇了。

新頒布的GDPR條例適用于所有處理及儲存歐盟公民個人數據的企業，并將對它們的數據處理方式帶來深刻影響。而在如今這個無邊界的數據時代中，GDPR也必將影響到歐洲之外的企業。也就是說，任何與歐洲合作伙伴有往來的企業都將受到GDPR管制。

值得關注的是，違反GDPR的企業組織需要支付高額罰金：罰金為前一財年全球總營業額的4%，或最高2000萬歐元，以較高的數額為準。那么，確認企業是否合規就顯得至關重要。甚至，確認兩次、三次、四次……再多次都不為過。畢竟，不是所有企業都有能力承擔因“冒險”或“心存僥幸”而導致企業違規并產生的天價罰金。

除此之外，以下幾點還需引起企業的廣泛關注：

上下一心，“全面戒備”

在GDPR全面正式啟動之際，一些企業或組織正在或已經任命了專門負責數據保護的人員。近來，IT PRO網站上刊登的一篇文章便分析了企業和組織爭先恐后任命數據保護專員的現象。

雖然一些企業進度稍有落后，但任命數據保護專家無疑是“一石二鳥”的明智之舉。一方面，在這一特殊時期，數據保護專員能在為確保企業滿足GDPR合規要求提供支持。另一方面，他們還是數據保護的行家。數據保護專員能為企業提供數據備份和使用相關工具的專業建議，降低企業在遭受數據攻擊時可能蒙受的損失。

哪怕沒有任命數據保護專員的打算，企業也需讓所有雇員意識到，GDPR條例的實施關系到每一個人。換句話說，企業或組織內的所有關鍵利益相關方都應清楚新條例的要求與效力，以及GDPR將對企業組織運行產生的影響。

組織數據審計

到了這一關鍵時刻，所有企業都應清楚自身儲存個人數據的內容、地點、方式、來源、儲存這些數據的原因以及獲取數據的方式。因為這些可能就是地方GDPR執行機構關心的問題。

那些不夠了解自身所儲存處理的數據的企業最好盡快做好準備，對上述問題作出解釋。尤其在2018年5月之后，所有企業都需對自己的數據處理活動作出合理解釋。而對于那些違反條例或無法備份托管數據保證數據安全的企業，官方絕不會寬大處理。高額的罰金并非玩笑。很快，就會有違規的企業成為“前車之鑒”，以儆效尤。

重審個人隱私權

GDPR帶來了一系列重大改變，其中之一便是公民將對個人數據享有更大的權利。隨著GDPR的實施，人們將會更加意識到自身的數據權利。

不僅個人的存在感會大大提升，民眾還將有權獲取個人數據，或要求企業為其提供個人數據（以他們能理解的格式）。反觀企業，為了不在滿足民眾數據需求上花費過多精力，并且在必要時能夠找到所需數據，企業需確保使用合理方法為每個數據點定位。

制定方案應對數據泄露

根據GDPR的數據泄露通知要求，企業必須在發現數據泄露的72小時內通知相關部門。但是在發生數據泄露后，企業往往為配合各項調查、采取補救措施而焦頭爛額。所以，72小時很可能轉瞬而過。

因此，企業最好事先制定合理的方案。如此一來，未來一旦發生數據泄露，企業便能迅速察覺、報告并采取相關措施。

在這一情況下，各類軟件工具的作用就得到了凸顯——一些軟件工具能夠幫助企業更加精準地定位備份數據的儲存地點，進而為企業提交合規報告節省寶貴的時間；而修復軟件能輕松解決相關數據因惡意軟件無法使用的問題。

Veeam公司建議所有客戶進行一次GDPR差距分析，評估在合規方面的現狀。從數據流映射開始，提供所有個人可識別信息（PII）的位置，開始評估過程，包括誰有權訪問，在哪里提高效率，數據應移動到哪里等等。接下來，分析會提供更多協助用戶制定GDPR合規計劃的信息，這些用戶既會有要走出去的國內企業，也有將入駐中國的全球企業。

在當代社會，數據正在成為我們最寶貴的財富。毫無疑問，企業應在提升數據可用性、數據質量、數據安全方面不斷改進，在壯大業務的同時保證合規。