[[227170]]

大數(shù)據(jù)時(shí)代，數(shù)據(jù)量呈井噴式增長(zhǎng)，數(shù)據(jù)作為企業(yè)的核心資產(chǎn)，其隱私問題已經(jīng)成為數(shù)字經(jīng)濟(jì)時(shí)代的頂層問題，自由合法的數(shù)據(jù)流通成為數(shù)字時(shí)代經(jīng)濟(jì)持續(xù)健康發(fā)展的基石。歐盟議會(huì)于2016年4月通過的《通用數(shù)據(jù)保護(hù)條例》(以下簡(jiǎn)稱GDPR)即將于2018年5月25日正式生效，該條例適用于所有歐盟成員國(guó)以及任何與歐盟各國(guó)進(jìn)行交易或持有公民(歐洲經(jīng)濟(jì)區(qū)公民)數(shù)據(jù)的公司，也就是說這項(xiàng)法規(guī)不僅僅局限于歐洲企業(yè)。

GDPR的落地將成為企業(yè)的戰(zhàn)略動(dòng)力和加速器，然而Commvault對(duì)177名全球IT專家進(jìn)行的調(diào)查顯示，全球絕大多數(shù)企業(yè)并未做好應(yīng)對(duì)GDPR的基本準(zhǔn)備工作，甚至有11%的受訪者不了解其企業(yè)內(nèi)的個(gè)人數(shù)據(jù)構(gòu)成。能否清楚地識(shí)別每個(gè)企業(yè)內(nèi)存儲(chǔ)、訪問和使用個(gè)人數(shù)據(jù)已成為GDPR合規(guī)的先決條件，然而只有12%的受訪者認(rèn)為他們已經(jīng)準(zhǔn)備好應(yīng)對(duì)GDPR的正式實(shí)施。此外，該調(diào)查報(bào)告還顯示：

• 21%的受訪者表示能夠很好地理解GDPR在實(shí)踐中的含義
• 18%的受訪者表示了解所在公司擁有哪些數(shù)據(jù)及其存儲(chǔ)位置
• 17%的受訪者表示理解GDPR對(duì)整體業(yè)務(wù)的潛在影響
• 12%的受訪者表示理解GDPR將會(huì)如何影響云服務(wù)

GDPR被稱為“史上最嚴(yán)的數(shù)據(jù)保護(hù)條例”，從三個(gè)方面對(duì)企業(yè)數(shù)據(jù)保護(hù)提出了嚴(yán)格要求：正確的使用數(shù)據(jù);確保數(shù)據(jù)的訪問安全;保證數(shù)據(jù)的可用性。同時(shí)，GDPR要求企業(yè)將更大范圍的數(shù)據(jù)納入到數(shù)據(jù)管理體系當(dāng)中，特別是那些企業(yè)邊緣的個(gè)人數(shù)據(jù)，而且不僅僅是保證數(shù)據(jù)的可用性，還需要對(duì)數(shù)據(jù)具有足夠的洞察力以確保合規(guī)。如何高效、簡(jiǎn)化、統(tǒng)一的滿足這些數(shù)據(jù)保護(hù)的需求，這將是每個(gè)企業(yè)都將面臨的挑戰(zhàn)。

GDPR生效在即，企業(yè)如何做到未雨綢繆、對(duì)數(shù)據(jù)進(jìn)行合規(guī)保護(hù)?對(duì)此，Commvault提出五點(diǎn)建議：

1. 對(duì)企業(yè)目前所管理的個(gè)人數(shù)據(jù)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估;
2. 了解企業(yè)所擁有的數(shù)據(jù)，了解目前企業(yè)數(shù)據(jù)有多少是敏感數(shù)據(jù)，以及有關(guān)敏感數(shù)據(jù)的一切，并嚴(yán)格限定敏感數(shù)據(jù)的生命周期，如果企業(yè)不需要保存敏感數(shù)據(jù)，可以把它進(jìn)行清除;
3. 確保數(shù)據(jù)供應(yīng)鏈安全，與企業(yè)發(fā)生信息交換的所有環(huán)節(jié)必須合規(guī)并有據(jù)可查;
4. 企業(yè)需要制定完善的措施和響應(yīng)計(jì)劃，以及制定符合GDPR法規(guī)的數(shù)據(jù)安全流程;
5. 進(jìn)行全企業(yè)宣講，并重新評(píng)估企業(yè)現(xiàn)有的數(shù)據(jù)安全、數(shù)據(jù)保護(hù)/保留、以及數(shù)據(jù)訪問技術(shù)，確保數(shù)據(jù)治理計(jì)劃可行有效!

Commvault軟件集成備份、恢復(fù)和歸檔功能，創(chuàng)建一個(gè)包含所有結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的單一搜索池。通過簡(jiǎn)化信息管理，Commvault為企業(yè)提供所需的可見性和控制力，助力企業(yè)端到端提升數(shù)據(jù)保護(hù)的能力，確保企業(yè)正確的使用，存儲(chǔ)和訪問數(shù)據(jù)，以應(yīng)對(duì)來自GDPR嚴(yán)格的數(shù)據(jù)合規(guī)要求。