[[227170]]

大數據時代，數據量呈井噴式增長，數據作為企業的核心資產，其隱私問題已經成為數字經濟時代的頂層問題，自由合法的數據流通成為數字時代經濟持續健康發展的基石。歐盟議會于2016年4月通過的《通用數據保護條例》(以下簡稱GDPR)即將于2018年5月25日正式生效，該條例適用于所有歐盟成員國以及任何與歐盟各國進行交易或持有公民(歐洲經濟區公民)數據的公司，也就是說這項法規不僅僅局限于歐洲企業。

GDPR的落地將成為企業的戰略動力和加速器，然而Commvault對177名全球IT專家進行的調查顯示，全球絕大多數企業并未做好應對GDPR的基本準備工作，甚至有11%的受訪者不了解其企業內的個人數據構成。能否清楚地識別每個企業內存儲、訪問和使用個人數據已成為GDPR合規的先決條件，然而只有12%的受訪者認為他們已經準備好應對GDPR的正式實施。此外，該調查報告還顯示：

• 21%的受訪者表示能夠很好地理解GDPR在實踐中的含義
• 18%的受訪者表示了解所在公司擁有哪些數據及其存儲位置
• 17%的受訪者表示理解GDPR對整體業務的潛在影響
• 12%的受訪者表示理解GDPR將會如何影響云服務

GDPR被稱為“史上最嚴的數據保護條例”，從三個方面對企業數據保護提出了嚴格要求：正確的使用數據;確保數據的訪問安全;保證數據的可用性。同時，GDPR要求企業將更大范圍的數據納入到數據管理體系當中，特別是那些企業邊緣的個人數據，而且不僅僅是保證數據的可用性，還需要對數據具有足夠的洞察力以確保合規。如何高效、簡化、統一的滿足這些數據保護的需求，這將是每個企業都將面臨的挑戰。

GDPR生效在即，企業如何做到未雨綢繆、對數據進行合規保護?對此，Commvault提出五點建議：

1. 對企業目前所管理的個人數據進行全面的風險評估;
2. 了解企業所擁有的數據，了解目前企業數據有多少是敏感數據，以及有關敏感數據的一切，并嚴格限定敏感數據的生命周期，如果企業不需要保存敏感數據，可以把它進行清除;
3. 確保數據供應鏈安全，與企業發生信息交換的所有環節必須合規并有據可查;
4. 企業需要制定完善的措施和響應計劃，以及制定符合GDPR法規的數據安全流程;
5. 進行全企業宣講，并重新評估企業現有的數據安全、數據保護/保留、以及數據訪問技術，確保數據治理計劃可行有效!

Commvault軟件集成備份、恢復和歸檔功能，創建一個包含所有結構化和非結構化數據的單一搜索池。通過簡化信息管理，Commvault為企業提供所需的可見性和控制力，助力企業端到端提升數據保護的能力，確保企業正確的使用，存儲和訪問數據，以應對來自GDPR嚴格的數據合規要求。