既然GDPR的監管錘已經正式落下您下一步要做什么

經過幾個月的期待，準備和有時甚至是恐慌之后，歐盟的《 通用數據保護條例》 于今天全面生效。

GDPR是歐盟中處理，轉移和使用個人數據的法律框架，允許在聯盟外部進行數據傳輸。它已對全球企業如何存儲，共享和使用客戶數據產生重大影響。它適用于總部位于與歐洲公民互動的任何國家/地區的任何公司。由于未能保護歐盟章程所載的隱私權，它將受到重大的經濟處罰，包括公司收入的4%。

GDPR是針對企業的多層合規計劃。為了解決該法規的許多方面，數據管理解決方案提供商正在提供新的解決方案并增強現有產品，以解決其客戶現在面臨的許多挑戰。

為了了解這些解決方案的多樣性，并幫助企業根據該授權重新校準其下一步，以下是在過去幾個月中，SiliconANGLE中以GDPR為重點的產品的快速匯總：

全面的數據隱私保護：GDPR要求企業將隱私保護和合規性納入其核心數據管理平臺。本周，Informatica宣布了上個月 已 宣布的AI驅動的數據發現和補救解決方案的全面上市 。該解決方案可幫助企業跨混合云自動發現新的和現有的個人身份信息或PII以及其他數據資產，識別和屏蔽敏感數據，并進行風險分析以確定有效的補救措施。它嵌入了元數據驅動的AI，可為數據管理人員提供有關自動化和加速隱私和安全工作流程的建議。它與客戶在現有Informatica解決方案中的投資相集成，包括 企業數據目錄， Informatica數據質量， Axon Data Governance 和 Secure @ Source。

數據管理自動化：GDPR需要一個自動化的工作流程來管理整個企業中的PII資產。最近，Hortonworks宣布推出 Data Steward Studio，這是一種新的軟件即服務產品，可幫助企業使其GDPR遵從流程自動化。這項新產品計劃于本季度晚些時候全面上市，是更大的 Hortonworks DataPlane Service的一部分。 服務系列，用于管理復雜的大數據多云。Data Steward Studio支持自動發現，分類和維護企業在私有，公共或混合云中的一個或多個數據湖中存儲和管理的個人數據的詳細記錄。它還為受試者提供了一個安全，全面的環境，無論對象存儲在何處，都可以訪問和查看其個人數據。它可以自動向PII主體披露企業為何要處理其PII數據，他們從何處獲取和向其發送數據，何時刪除數據，為何需要保留直到那段時間以及該主體擁有哪些權利該數據。它使受試者能夠注冊或撤回其對處理，使用和傳輸數據的不同級別的特定，知情且明確的同意。它可以自動執行受試者對數據的處理，使用和轉移的同意，以及他們刪除所有或部分數據，撤回對各種用途的同意或限制分析和處理的請求。它使企業數據管理員可以根據來源，價值，保護級別，敏感性或功能使用以及其他描述性元數據，在全球范圍內搜索，分類，分類和標記數據，并進行管理。數據管理員可以分析數據沿襲和影響。他們還可以按照企業范圍內的授權，數據保護和匿名化策略來保護個人數據和關聯的元數據。它使企業數據管理員可以根據來源，價值，保護級別，敏感性或功能使用以及其他描述性元數據，在全球范圍內搜索，分類，分類和標記數據，以及對其進行管理。數據管理員可以分析數據沿襲和影響。他們還可以按照企業范圍內的授權，數據保護和匿名化策略來保護個人數據和關聯的元數據。它使企業數據管理員可以根據來源，價值，保護級別，敏感性或功能使用以及其他描述性元數據，在全球范圍內搜索，分類，分類和標記數據，并進行管理。數據管理員可以分析數據沿襲和影響。他們還可以按照企業范圍內的授權，數據保護和匿名化策略來保護個人數據和關聯的元數據。

保留個人數據記錄：GDPR要求公司保留其持有和處理的所有個人數據的詳細清單，以及所有處理該數據的記錄，以便他們可以評估法規規定的義務范圍并實施適當的保護措施和控件。這可能會很 棘手，尤其是考慮到 在新環境中關聯和處理數據時，該數據的分布范圍，采用的 形式有多種以及其范圍可能會意外增加。大數據目錄供應商，例如 Hortonworks Inc. 和 Informatica LLC，都非常重視其平臺在GDPR合規性中的作用。另一個解決此問題的公司是Dataguise Inc.， 最近宣布推出 其現有DgSecure Detect解決方案的軟件即服務版本，該解決方案可根據GDPR要求自動掃描和檢測必須保護，刪除或向數據主體披露的所有企業擁有的個人數據。新版本現在還支持檢測在Amazon Web Services Inc.公共云數據服務中管理的敏感個人信息。它還為授權的企業人員提供了單擊權限，以查看他們可用的數據庫列表，然后允許他們選擇要掃描的數據庫以查找敏感和個人數據。它提供了內置的可配置策略，以幫助企業合規人員確定要查找什么類型的數據以及何時查找。

個人數據主體的知情同意：GDPR要求數據主體在使用其個人數據方面獲得知情的，明確的明確同意，并要求主體同意并具有使用該數據的撤回同意的能力。解決此問題的一個供應商是Pegasystems Inc.，該公司 最近宣布 了一個解決方案，該解決方案提供了可定制的模板，用于處理客戶對GDPR認可的訪問，糾正，刪除和其他權利的請求。模板與供應商的客戶參與度和應用程序開發產品集成在一起，可加快創建GDPR請求自動化門戶的速度，該門戶可安全地檢索客戶數據并在分布式企業系統中協調請求。

對個人數據處理進行嚴格認證：GDPR需要對個人數據進行合法處理之前，對身份進行嚴格認證。解決這一問題的公司之一是 人工解決方案公司，該公司 最近宣布 該解決方案通過在多個設備，操作系統和地理位置上運行的AI驅動的對話用戶界面，支持應用程序中的強身份驗證。具體來說，該公司強調其解決方案可以配置為符合GDPR嚴格的安全要求，例如簡化通過對話用戶界面收集的個人數據的查詢和分析，以及創建可用于統計的數據假名的能力。即使根據公司的GDPR政策刪除了信息，也可以進行分析。

企業范圍內的個人數據發現：GDPR合規性要求能夠快速發現，識別和組織企業的PII資產。最近，Waterline Data Inc. 發布了一種工具，該工具使用機器學習來創建PII和組織中數據庫以及其他結構化數據存儲中存儲的其他數據的不斷更新的虛擬視圖。其 GDPR數據管理應用程序 基于Waterline現有的 智能數據目錄，可幫助業務分析師在無需信息技術部門參與的情況下查找，組織和分類數據。特定于GDPR的應用程序通過自動識別受監管的主題數據及其上下文使用和沿襲，協助數據隱私官和數據管理者解決GDPR和其他法規所特有的問題。集成的訪問控制機制可以強制執行自動過程以使數據兼容，并生成符合特定GDPR條款的法規遵從報告和工作流。GDPR要求一定規模的組織聘請專職數據保護人員，并建議所有組織指定負責合規性的人員。使用機器學習，可以訓練平臺以查找某些類型的數據，例如政策或駕駛執照號碼，并在所有數據集中發現它。通過將數據類型與GDPR涵蓋的數據類型進行比較，該系統可以協助進行風險評估計劃，從而縮短了許多組織可能需要花費數周時間的流程。

基于區域的靈活的個人數據記錄存儲：GDPR要求對歐盟公民的個人身份信息進行保護。云內容管理公司Box Inc.首次向客戶提供了將相同數據存儲在全球多個“區域”中的功能，而用戶可以在這些區域中的文件上進行協作。該功能基于Box在 2016年引入 的 Zones，使客戶能夠將數據存儲在全球七個區域之一(例如，英國和日本)中。這可以幫助公司遵守GDPR規定的醫療行業等高度管制行業或歐盟等國家或地區的各種數據規則，并具有特定的數據隱私要求，因此數據需要存儲在特定區域中。Box還提供GDPR準備就緒和 Box KeySafe之類的服務， 以使管理員可以看到數據控制權和 Box Governance，從而有助于遵守數據保留策略和其他問題。

交易系統中的持續PII合規性：大多數PII是在交易系統中創建和管理的，例如銷售，營銷和客戶關系管理，以確保某些最受歡迎的企業交易應用符合GDPR。Microsoft Compliance Manager與Microsoft Dynamics 365，Office 365和Azure云一起使用，以確保這些服務中的組織數據滿足核心GDPR要求。它為組織使用的每個Microsoft云服務生成一個“合規性分數”。它使客戶能夠對Microsoft Cloud服務執行持續的風險評估評分。微軟還發布了Azure信息保護 掃描儀，該掃描儀允許客戶創建策略來發現和分類不符合GDPR標準的文檔。

對個人數據傳輸的細粒度控制：GDPR要求確保僅在傳輸各方遵守其義務時才進行個人數據的跨境和其他傳輸。解決這一問題的供應商之一是Cockroach Labs Inc.，該公司 最近發布 了其開源分布式數據庫的2.0版，該工具具有用于構建全局數據結構，按受試者的地理位置對數據進行分區以及對數據庫中的按區域進行數據復制進行粒度控制的工具。 ，表格，行和列級別。這使得源自特定國家/地區的數據只能在該國家/地區內訪問。

符合GDPR的區塊鏈：構建符合GDPR的企業區塊鏈可能很棘手，尤其是在解決區塊鏈上PII的不方面。BDO USA LLP和IntraEdge Inc. 已宣布推出名為GDPR Edge的符合GDPR的分布式分類賬區塊鏈解決方案 。新的解決方案將在英特爾的Software Guard Extensions上運行，后者是一個基于硬件和軟件的應用程序平臺，旨在通過Intel處理器提供安全的計算，并且Microsoft將為企業客戶端集成其Azure云平臺和商業智能產品。GDPR Edge專為需要提取大量數據源，客戶接觸點和多個銷售點系統(例如零售店，網站和移動應用程序)的高度復雜的環境而構建。該平臺將支持數據用戶的權利，這是新法規的基本組成部分，并將通過門戶網站提供支持，該門戶網站允許個體受試者查看收集的個人數據，對其進行修改或請求刪除。如果某人在門戶網站上請求修改該信息。