摘要：新的欧洲通用数据保护条例（GDPR）将于明年5月生效，这将对欧洲境内外的数据中心运营商具有广泛的影响。行为专家因此为数据中心运营商如何应对这一情况提出了一些建议。

     新的欧洲通用数据保护条例（GDPR）将于明年5月生效，这将对欧洲境内外的数据中心运营商具有广泛的影响。行为专家因此为数据中心运营商如何应对这一情况提出了一些建议。
　　
　　设在比利时布鲁塞尔的欧洲联盟委员会总部
　　
　　位于加利福尼亚州山景城的移动和云安全商MobileIron公司首席营销和战略官员Ojas Rege表示：每个企业数据中心都拥有大量关于员工和客户的个人资料。企业遵从欧洲通用数据保护条例（GDPR）将要求仅保留必要的个人资料，并有效保护其免受违约和损失。
　　
　　每个公司都应该考虑这个具有五个步骤的过程：
　　
　　•对数据中心存储的数据进行端对端数据映射，以识别个人数据。
　　
　　•确保个人资料的使用方式符合欧洲通用数据保护条例（GDPR）指南。
　　
　　•强化对个人资料的保护，因为对欧洲通用数据保护条例（GDPR）的处罚十分广泛。
　　
　　•在违规情况下主动设立通知和取证计划。
　　
　　•广泛记录其数据流动，政策，保护和补救方法，用于潜在的欧洲通用数据保护条例（GDPR）审查。
　　
　　德克萨斯州奥斯汀的网络安全商Forcepoint公司副总裁Neil Thacker表示，在数据泄露的情况下，为欧洲通用数据保护条例（GDPR）准备的数据中心必须能够识别，保护，检测，响应和恢复。他们应该采取的一些关键行动，其中包括：
　　
　　•对来自欧洲经济区的所有数据流进行全面分析，并确定将在哪些非欧洲经济区国家进行处理。
　　
　　•审查数据存储位置和任何数据传输机制的云服务协议。
　　
　　•实施网络安全实践和技术，提供深入了解如何在其基础架构（无论是内部部署和云端）还是由远程员工使用的关键数据进行处理。
　　
　　•在空闲，使用和移动中监控，管理和控制数据。
　　
　　•利用行为分析和机器学习来发现破碎的业务流程，并提升员工识别关键数据的风险的水平。
　　
　　编辑：Harris