GDPR生效在即，如何对数据进行合规保护？

大数据时代，数据量呈井喷式增长，数据作为企业的核心资产，其隐私问题已经成为数字经济时代的顶层问题，自由合法的数据流通成为数字时代经济持续健康发展的基石。欧盟议会于2016年4月通过的《通用数据保护条例》（以下简称GDPR）即将于2018年5月25日正式生效，该条例适用于所有欧盟成员国以及任何与欧盟各国进行交易或持有公民（欧洲经济区公民）数据的公司，也就是说这项法规不仅仅局限于欧洲企业。

GDPR的落地将成为企业的战略动力和加速器，然而Commvault对177名全球IT专家进行的调查显示，全球绝大多数企业并未做好应对GDPR的基本准备工作，甚至有11%的受访者不了解其企业内的个人数据构成。能否清楚地识别每个企业内存储、访问和使用个人数据已成为GDPR合规的先决条件，然而只有12%的受访者认为他们已经准备好应对GDPR的正式实施。此外，该调查报告还显示：

• 21%的受访者表示能够很好地理解GDPR在实践中的含义
• 18%的受访者表示了解所在公司拥有哪些数据及其存储位置
• 17%的受访者表示理解GDPR对整体业务的潜在影响
• 12%的受访者表示理解GDPR将会如何影响云服务
  

GDPR被称为“史上最严的数据保护条例”，从三个方面对企业数据保护提出了严格要求：正确的使用数据；确保数据的访问安全；保证数据的可用性。同时，GDPR要求企业将更大范围的数据纳入到数据管理体系当中，特别是那些企业边缘的个人数据，而且不仅仅是保证数据的可用性，还需要对数据具有足够的洞察力以确保合规。如何高效、简化、统一的满足这些数据保护的需求，这将是每个企业都将面临的挑战。

GDPR生效在即，企业如何做到未雨绸缪、对数据进行合规保护？对此，Commvault提出五点建议：

• 对企业目前所管理的个人数据进行全面的风险评估；
• 了解企业所拥有的数据，了解目前企业数据有多少是敏感数据，以及有关敏感数据的一切，并严格限定敏感数据的生命周期，如果企业不需要保存敏感数据，可以把它进行清除；
• 确保数据供应链安全，与企业发生信息交换的所有环节必须合规并有据可查；
• 企业需要制定完善的措施和响应计划，以及制定符合GDPR法规的数据安全流程；
• 进行全企业宣讲，并重新评估企业现有的数据安全、数据保护/保留、以及数据访问技术，确保数据治理计划可行有效！
  

Commvault软件集成备份、恢复和归档功能，创建一个包含所有结构化和非结构化数据的单一搜索池。通过简化信息管理，Commvault为企业提供所需的可见性和控制力，助力企业端到端提升数据保护的能力，确保企业正确的使用，存储和访问数据，以应对来自GDPR严格的数据合规要求。