50％的公司仍然不符合GDPR法规：你的数据中心怎么样？

2018年世界安全和隐私领域最引人注目的事件之一是欧盟通用数据保护条例(GDPR)的到来。新规则于2018年5月生效，这可能是历史上最广泛、最全面的数据保护法规。它不仅适用于欧盟公司，也适用于处理欧盟公民个人数据的所有组织。

通用数据保护条例(GDPR)旨在让消费者更好地控制企业收集的个人数据，并涵盖内容条件、数据存储方法、数据泄露通知以及消费者访问和删除数据的能力。实现合规性要求一些公司显著改变他们用于管理数据的流程和技术。

然而，尽管GDPR法规的实施意味着将会发生巨大的变化，但最近的调查表明它并没有像人们想象的那样在现实世界中产生太大的影响。为什么?因为有很大一部分公司仍然没有遵守。

在国际隐私专业人士协会(IAPP)最近的一项调查中，不到一半的受访者表示他们完全符合GDPR法规。该调查的IAPP-EY年度治理报告2018年，近五分之一的参与者表示，他们认为完全遵守GDPR法规是不可能的。为什么这么多公司还没有遵守GDPR法规?

坚持GDPR法规不是可选的，因为企业可能会因为不遵守而受到巨额罚款。然而，合规可能很复杂，需要大量的投资和对流程和技术的更改。对数据中心来说，遵守GDPR法规尤其重要。

为什么合规率低?

如果GDPR法规如此重要，为什么有这么多公司还没有遵守它?

GDPR法规不是有史以来第一个实施的数据保护法规。例如，英国在1988年就推出了数据保护法。其中包括阿拉巴马州、科罗拉多州、佛蒙特州和其他州在内的各州都通过了数据法规。还有一些要求，如DFARS网络安全条款，适用于与美国政府签订合同的公司。然而，GDPR法规可能是同类中最广泛的规则，这可能使其难以遵守。

遵守GDPR法规可能需要企业用于管理信息的流程和技术发生重大变化，尤其是像数据中心那样处理大量信息的流程和技术。处于行业领先地位的公司可能已经对其运营方式进行了有意义的改变，但对于其他公司而言，最重要的变革时期仍然遥遥领先。

遵守GDPR法规可能需要公司用于管理信息的流程和技术发生重大变化。

为了满足新规则的要求，组织需要对其数据进行精细控制。他们必须设置基础设施，使他们能够响应消费者访问和删除其个人数据的请求。

他们还需要建立文档和报告流程，使能够证明他们已经同意收集和使用数据，并记录其他合规措施。组织应建立与消费者沟通的方法，告知他们如何计划使用他们的数据，并在发生违规时在72小时内提醒他们。

GDPR法规在2018年也对企业产生了重大的财务影响，并将在未来几年继续影响企业。根据IAAP的调查，企业在GDPR合规方面平均花费了130万美元，并预计将额外花费180万美元。

另一个潜在的问题是小企业缺乏意识，尽管数据中心不太可能出现这种情况。国际数据公司今年4月的报告发现，欧洲以外的大约一半的小企业都没有意识到GDPR法规的重要性。中型企业在全球范围内的认知度更高。

为什么合规性很重要?

遵守GDPR法规对于广泛的组织至关重要，涉及欧盟公民个人数据的组织。这对数据中心尤为重要。

GDPR法规不仅会对单个企业造成变化，也会对整个经济体造成变化。这些转变始于2018年，但它们远未结束。数据中心在GDPR合规性方面发挥着巨大作用，因为它们是拥有用于存储信息的资产的组织。数据中心管理人员通常是了解所有这些记录所在的少数人之一。他们需要执行许多能够实现GDPR合规性的功能。