Commvault專題文章：GDPR生效在即，如何對數(shù)據(jù)進(jìn)行合規(guī)保護(hù)？

2018年04月25日10:21 來源：移動通信網(wǎng)T|T

【移動通信網(wǎng)】大數(shù)據(jù)時代，數(shù)據(jù)量呈井噴式增長，數(shù)據(jù)作為企業(yè)的核心資產(chǎn)，其隱私問題已經(jīng)成為數(shù)字經(jīng)濟(jì)時代的頂層問題，自由合法的數(shù)據(jù)流通成為數(shù)字時代經(jīng)濟(jì)持續(xù)健康發(fā)展的基石。歐盟議會于2016年4月通過的《通用數(shù)據(jù)保護(hù)條例》（以下簡稱GDPR）即將于2018年5月25日正式生效，該條例適用于所有歐盟成員國以及任何與歐盟各國進(jìn)行交易或持有公民（歐洲經(jīng)濟(jì)區(qū)公民）數(shù)據(jù)的公司，也就是說這項法規(guī)不僅僅局限于歐洲企業(yè)。

GDPR的落地將成為企業(yè)的戰(zhàn)略動力和加速器，然而Commvault對177名全球IT專家進(jìn)行的調(diào)查顯示，全球絕大多數(shù)企業(yè)并未做好應(yīng)對GDPR的基本準(zhǔn)備工作，甚至有11%的受訪者不了解其企業(yè)內(nèi)的個人數(shù)據(jù)構(gòu)成。能否清楚地識別每個企業(yè)內(nèi)存儲、訪問和使用個人數(shù)據(jù)已成為GDPR合規(guī)的先決條件，然而只有12%的受訪者認(rèn)為他們已經(jīng)準(zhǔn)備好應(yīng)對GDPR的正式實施。此外，該調(diào)查報告還顯示：

"21%的受訪者表示能夠很好地理解GDPR在實踐中的含義

"18%的受訪者表示了解所在公司擁有哪些數(shù)據(jù)及其存儲位置

"17%的受訪者表示理解GDPR對整體業(yè)務(wù)的潛在影響

"12%的受訪者表示理解GDPR將會如何影響云服務(wù)

GDPR被稱為“史上最嚴(yán)的數(shù)據(jù)保護(hù)條例”，從三個方面對企業(yè)數(shù)據(jù)保護(hù)提出了嚴(yán)格要求：正確的使用數(shù)據(jù)；確保數(shù)據(jù)的訪問安全；保證數(shù)據(jù)的可用性。同時，GDPR要求企業(yè)將更大范圍的數(shù)據(jù)納入到數(shù)據(jù)管理體系當(dāng)中，特別是那些企業(yè)邊緣的個人數(shù)據(jù)，而且不僅僅是保證數(shù)據(jù)的可用性，還需要對數(shù)據(jù)具有足夠的洞察力以確保合規(guī)。如何高效、簡化、統(tǒng)一的滿足這些數(shù)據(jù)保護(hù)的需求，這將是每個企業(yè)都將面臨的挑戰(zhàn)。

GDPR生效在即，企業(yè)如何做到未雨綢繆、對數(shù)據(jù)進(jìn)行合規(guī)保護(hù)？對此，Commvault提出五點建議：

1.對企業(yè)目前所管理的個人數(shù)據(jù)進(jìn)行全面的風(fēng)險評估；

2.了解企業(yè)所擁有的數(shù)據(jù)，了解目前企業(yè)數(shù)據(jù)有多少是敏感數(shù)據(jù)，以及有關(guān)敏感數(shù)據(jù)的一切，并嚴(yán)格限定敏感數(shù)據(jù)的生命周期，如果企業(yè)不需要保存敏感數(shù)據(jù)，可以把它進(jìn)行清除；

3.確保數(shù)據(jù)供應(yīng)鏈安全，與企業(yè)發(fā)生信息交換的所有環(huán)節(jié)必須合規(guī)并有據(jù)可查；

4.企業(yè)需要制定完善的措施和響應(yīng)計劃，以及制定符合GDPR法規(guī)的數(shù)據(jù)安全流程；

5.進(jìn)行全企業(yè)宣講，并重新評估企業(yè)現(xiàn)有的數(shù)據(jù)安全、數(shù)據(jù)保護(hù)/保留、以及數(shù)據(jù)訪問技術(shù)，確保數(shù)據(jù)治理計劃可行有效！

Commvault軟件集成備份、恢復(fù)和歸檔功能，創(chuàng)建一個包含所有結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的單一搜索池。通過簡化信息管理，Commvault為企業(yè)提供所需的可見性和控制力，助力企業(yè)端到端提升數(shù)據(jù)保護(hù)的能力，確保企業(yè)正確的使用，存儲和訪問數(shù)據(jù)，以應(yīng)對來自GDPR嚴(yán)格的數(shù)據(jù)合規(guī)要求。