當(dāng)前位置： CompoTech China > 業(yè)界資訊 > 廠商資訊 >

GDPR一周年：數(shù)據(jù)合規(guī)進程任重而道遠

本文作者：GDPR 點擊： 2019-05-31 11:57

前言：

歐盟《通用數(shù)據(jù)保護條例》（GDPR）于2018年5月頒布，無疑成為了數(shù)據(jù)保護與使用合規(guī)領(lǐng)域的重要里程碑。GDPR為個人隱私權(quán)益提供了法律支持，并為全球數(shù)字化經(jīng)濟的可持續(xù)發(fā)展提供了最佳實踐標(biāo)準(zhǔn)。其適用于所有持有歐洲公民個人數(shù)據(jù)的企業(yè)，不僅僅局限于在歐洲具有實體的企業(yè)，因此其執(zhí)法權(quán)足以覆蓋全球范圍內(nèi)的企業(yè)。頒布伊始，業(yè)內(nèi)將GDPR稱為“史上最嚴(yán)數(shù)據(jù)保護法”，認(rèn)為其將解決存在多年的數(shù)據(jù)濫用問題。

影響力是否達到預(yù)期？
GDPR頒布前曾促使各大企業(yè)在個人數(shù)據(jù)和隱私保護方面采取了相應(yīng)措施，因為當(dāng)時GDPR在理論和實踐兩個維度的影響力還不明確?，F(xiàn)在距離GDPR正式生效已過去整整一年，其是否真正發(fā)揮了作用？

目前在歐洲，除斯洛文尼亞以外，所有歐盟國家均已將 GDPR融入了國內(nèi)法律。轉(zhuǎn)向國內(nèi)，在《網(wǎng)絡(luò)安全法》和《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》相繼出臺后，中國立法機關(guān)已經(jīng)把“個人信息保護法”和“數(shù)據(jù)安全法”列入國家五年立法規(guī)劃的第一序列，個人信息保護專門立法呼之欲出。來自立法層面的支持證明GDPR的確發(fā)揮了一定作用，目前數(shù)據(jù)泄露的上報量高達以前的5倍，Cookie墻方面也有了明顯改善。

然而總的看來，GDPR似乎只給企業(yè)帶來了一場“雷陣雨”，尚未完全達到預(yù)期。過去一年發(fā)生的重大事件仍是今年1月的“GDPR首罰”——法國數(shù)據(jù)保護監(jiān)管機構(gòu)向谷歌開出的5000萬歐元巨額罰單，理由是谷歌在向用戶定向發(fā)送廣告時缺乏透明度、信息不足，且未獲得用戶有效許可。GDPR提出的大量與“數(shù)據(jù)被遺忘權(quán)”（Right to be forgotten）相關(guān)的要求則或多或少被企業(yè)規(guī)避。同時，各企業(yè)的焦點逐漸轉(zhuǎn)向了國際貿(mào)易戰(zhàn)、英國脫歐等更為重大的問題。因此，對于如何在公眾焦點轉(zhuǎn)移的情況下繼續(xù)推進企業(yè)的數(shù)據(jù)合規(guī)進程，GDPR任重而道遠。

Commvault助力數(shù)據(jù)合規(guī)進程

GDPR頒布前后，大量號稱是“GDPR殺手锏”的解決方案涌入市場。事實上，企業(yè)不可能通過某一種技術(shù)解決方案的部署就能實現(xiàn)絕對合規(guī)。然而，Commvault Activate™ 和Commvault Orchestrate™ 等解決方案能夠更有效地識別、索引、分類和管理數(shù)據(jù)，使企業(yè)更容易達到“數(shù)據(jù)被遺忘權(quán)”的要求，并在數(shù)據(jù)泄露時提供及時通知和可視化管理，而這兩方面恰好是GDPR的重點。

例如，意大利波爾扎諾自治省因阿爾卑斯山的名勝聞名世界，共有50萬人口，但每年吸引游客多達上千萬人次，獲得經(jīng)濟效益的同時也帶來了海量數(shù)據(jù)合規(guī)化管理的需求。因此，波爾扎諾自治省民事保護局選用Commvault解決方案，可以快速方便地搜索存儲在物理服務(wù)器和虛擬服務(wù)器上的個人數(shù)據(jù)以及備份文件，快速響應(yīng)GDPR的要求，實現(xiàn)了數(shù)據(jù)合規(guī)性和透明度的管理。

Commvault在第一屆數(shù)據(jù)保護世界論壇上進行的民意調(diào)查顯示，大部分人對GDPR持支持態(tài)度，他們認(rèn)為其有利于企業(yè)持有個人數(shù)據(jù)的透明化使用，但就達到GDPR法規(guī)要求仍有更多工作要做。

目前，個人信息安全成為重要的社會議題，始終牽動著公眾神經(jīng)。GDPR頒布一周年并不意味著制度規(guī)范都已成熟，相反，秩序建設(shè)才剛剛拉開序幕，面臨挑戰(zhàn)的不僅是GDPR的適用對象，也包括GDPR本身。

因此，GDPR一周年給與企業(yè)的啟示是，無論規(guī)模大小，各企業(yè)都應(yīng)該評估GDPR未來發(fā)展方向、復(fù)審已完成的數(shù)據(jù)合規(guī)工作，同時分析自身與GDPR標(biāo)準(zhǔn)存在的距離。企業(yè)只有不斷提升自身透明度，與消費者就如何應(yīng)用其個人數(shù)據(jù)達成一致，才能最終贏得消費者信任。

關(guān)于Commvault

Commvault是數(shù)據(jù)備份和恢復(fù)領(lǐng)域的公認(rèn)領(lǐng)導(dǎo)者。Commvault數(shù)據(jù)管理解決方案通過保護、管理并使用企業(yè)的核心資產(chǎn)——數(shù)據(jù)，重新定義了備份對于現(xiàn)代化企業(yè)的意義。Commvault為客戶提供先進的軟件、解決方案和相關(guān)服務(wù)，同時借助其龐大的全球合作伙伴生態(tài)系統(tǒng)，將觸角延伸至全球范圍。Commvault在全球市場擁有超過2,500名高技能員工，公司在納斯達克股票市場上市（CVLT），總部位于美國新澤西州Tinton Falls。欲了解Commvault的更多信息，請訪問：www.commvault.com/www.commvault.com.cn (中文)。

本月熱點 HOME

欄目熱點 HOME