摘要：如今，人们对欧盟在今年实施的《通用数据保护条例》（GDPR）的兴趣达到了新的高度，超出了谷歌搜索兴趣。由于未能遵守规定，企业面临被罚款高达全球营业额4％的威胁，企业的恐慌开始出现。

    如今，人们对欧盟在今年实施的《通用数据保护条例》（GDPR）的兴趣达到了新的高度，超出了谷歌搜索兴趣。由于未能遵守规定，企业面临被罚款高达全球营业额4％的威胁，企业的恐慌开始出现。
　　
　　虽然它带来了挑战，但该法规标志着商业界迈出了积极的一步，这意味着更加重视客户隐私，并从数据中获得更大价值。
　　
　　但是，现在GDPR截止日期已经过去了，数据保护是什么样的？企业如何利用这个法规的实施来获得优势呢？
　　
　　看到积极的一面
　　
　　最近的一项研究发现，英国公司无用的客户数据占到75％。虽然这种极端的数据库耗尽可能听起来是灾难性的，但事实上，许多企业与那些从未（并且永远不会）与其品牌互动的人进行沟通浪费了大量时间和金钱。
　　
　　最终，对于许多企业而言，这种“数据排毒”已经过期了。他们将只留下高质量的潜在客户，这反过来将简化数据主体访问请求的合规性，并降低数据存储，备份和安全等方面的成本。
　　
　　但总是有赢家和输家参与监管变革。获奖者将是那些对GDPR法规提供的机会开放以更新关键业务职能的人，而输家将是那些忽视严肃对待法律的企业和个人。
　　
　　人们从未如此意识到他们的数据保护权或对他们所从事的公司抱有如此高的期望。证明人们认真对待他们的隐私将使企业能够与转化的和更加怀疑的客户建立信任。
　　
　　取得所有权
　　
　　毫无疑问，GDPR法规不应该被企业的IT团队所接受。这可能是令人惊讶的，但根据ICO公司的调查，数据安全事件的五个主要原因中有四个是由于人为错误和流程故障造成的。
　　
　　现在是在整个业务中通过设计推出数据保护，更新各个层面的工作方式时候了。
　　
　　引入安全的新业务实践可能具有挑战性，如果政策过于戏剧化，并且员工感觉不到他们获得了正确的支持，那么就会面临员工颠覆性风险。
　　
　　还有跟上不断变化的网络威胁形势的问题。网络攻击不仅变得更加智能，而且还有社交工程等技术继续利用人们的信任来自愿获取机密信息。
　　
　　如何在保持员工参与的同时引入新的安全策略？由专家主持的培训研讨会是必须的。像IAPP那样的课程可以很好地测试企业的员工如何运用他们的网络安全知识。
　　
　　还有其他一些策略，例如向企业网络发送鱼叉式网络钓鱼电子邮件，以查看是否有人点击链接或将其标记给合适的人员都很简单但有效。
　　
　　确保所有员工都了解任何更新的协议，以保持强大的防御能力并促进问责制。拥有明确的奖励和纪律处分程序还可以让员工在重要时做出正确的决定。
　　
　　管理责任
　　
　　以前，数据保护立法仅关注控制器，或企业“拥有”数据，而不是第三方的访问权限。
　　
　　但是，根据GDPR法规，管制人员担心他们可能因数据处理者未能进行尽职调查而遭受的违规行为承担无限责任。一个明显的例子是与在线电子邮件存档或工资单公司共享数据。
　　
　　人们可以通过映射企业负责的数据位于供应链中，以及企业的供应商/合作伙伴对此数据执行的操作来降低责任损失的风险。
　　
　　保护自己本质上意味着确保企业已经进行了适合供应商向其提供的风险的尽职调查。数据处理器还可以通过立即通知违规，并为企业提供在任何情况下有效响应的支持来提供帮助。
　　
　　同样重要的是要清楚地概述共享的数据，可以使用的数据，可以保留多长时间以及合同结束后会发生什么。这将帮助企业通知在最坏情况发生时采取的合规性步骤。
　　
　　投资包括第一方和第三方保险的网络安全保险是企业可以采取的额外措施，以防止来自内部或供应链的违规行为的损害。
　　
　　GDPR法规不仅仅是另一条繁文缛节。它为各种规模的企业提供了一个真正的机会，使其能够面向未来，以有效（但公平）的方式将数据货币化，并与供应商、合作伙伴和客户建立忠诚的关系。
　　
　　编辑：Harris