GDPR合规应对 准备好了吗？

欧盟《一般数据保护条例》（GDPR）将于5月25日在欧盟全面实施。届时，其将取代现行的《个人数据保护条例》（DPD）95/46/EC，协调全欧洲的数据隐私法律，为所有欧盟民众保护和授权数据隐私，并将重塑整个地区的数据隐私保护形式。

这是20年来处理和管理个人数据方式的重大变化。GDPR赋予数据主体享有数据的知情权、查阅权、纠正权、删除权和数据转移权等多项权利。对于某些企业来说，这将要求他们从根本上改变运营、处理风险和管理数据的方式。

值得注意的是，GDPR涉及的不仅限于总部设于欧盟的企业，也覆盖所有从欧盟公民处收集数据的企业。这也意味着，无论公司总部在哪儿，无论数据存储和处理地点在哪儿，只要与身处欧盟的人做生意或者收集欧盟公民的数据，就必须遵从GDPR并处理相关的合规问题。

目前，欧洲及各国公司、机构已经开始进行或者完成相关合规工作。相关中国企业，尤其是数据服务企业是否进行了合规准备？“1995年编制DPD时，没有智能手机，也不存在互联网。随着数字化生活的深入，数据对行业发展越来越具价值，个人隐私也变得更加重要。”Veeam中国区总经理施勤认为，GDPR明确规范了在现有计算机和网络发展形势下如何进行数据隐私保护。

在数字化生活环境中，为了换取互联网和基于互联网服务的无缝体验，分享和交换信息也带来了数据隐私及所有权的相关问题。自2013年以来，全球7家证券交易所已经公开披露了200多起泄露事件，其中65起被认为是灾难性的。而被泄露的信息通常是企业用户的信息。这可能会导致欺诈，引发更复杂的攻击。

GDPR相关问题审查不仅是技术问题，更多是法律和合规问题，涉及线下对话、决策和策略。同时，具有强制性的GDPR针对不合规的处罚可能是集团全球营业额的4%或是2000万欧元。

业内人士建议，相关企业尽早定制数据保护风险评估方案，加强建立数据清单和数据泄露后企业内部处理流程，选取合适的数据保护和脱敏方法及数据安全保护方法等技术支持，建立企业内部流程和数据内外分享合同，以便于不同数据在企业内外流通。

来源：中国贸促会网站