自2018年5月25日欧盟委员会（EC）将其备受期待的通用数据保护条例（GDPR）强制执行至今已有一年。自从GDPR推出以来，围绕着GDPR有着大量的FUD。但现在是时候让谈话超越喧嚣，进入下一个层次的讨论。在过去的12个月里，该法规取代了其前身1995年的数据保护指令（dataprotectiondirective），显示出两个关键特征：既具体又有牙齿。这些特点的影响是，数据隐私现在在全球范围内得到承认，类似于考虑基本人权的方式。不仅任何处理数据的企业都应该尊重GDPR，而且欧盟现在要求它们这样做。这可以看作是前进的动力，也是科技产业的成功。在消费者对与其数据相关联的安全性和隐私性拥有所需的信任之前，技术无法充分发挥其潜力。数据隐私变得具体GDPR最有价值的特点之一就是它是特定的。很清楚它为谁服务，向谁申请，强制执行什么，不这样做的惩罚是什么。因此，人们越来越多地将数据隐私视为一项基本人权，类似于言论自由。这一步改变的原因是GDPR给了我们个人和组织的意识。正如9/11事件给我们的驾驶舱门上锁一样，GDPR也导致了数据隐私管理、监管和报告方式的具体、根本性变化。根据欧盟委员会的官方数据，公民提出的GDPR投诉超过95000件，这表明个人现在对自己的数据权利是否受到不尊重有了更高的认识。另一个数字显示，企业对违规行为的理解感增强，有41000份自我报告的违规通知。其他可以追溯到GDPR的实际影响是第三方网站跟踪cookie的使用减少，以及营销供应链中的不信任感增加。路透社新闻研究所（Reuters Institute for The Study for newsmalism）报告称，在实施GDPR三个月后，cookies的使用量下降了22%，而出版商、广告技术公司和代理机构正在改写合同，以避免被数据泄露牵连。因此，就像锁定的驾驶舱舱门在不影响整体飞行体验的情况下增加了空中旅行的安全性一样，GDPR的影响是无形的，但却是显著的。思科研究发现，75%的客户正在从他们的隐私投资中获得更广泛的利益，理由是更好的数据管理带来了更好的灵活性和创新。GDPR露出牙齿GDPR在数据隐私和公司法律领域之外引起轰动的一个最显著的原因是未能遵守规定将受到巨大的惩罚。欧共体有权罚款2000万欧元，或其全球收入的4%（以较高者为准），如果这些组织被证明违反了一条条例。更重要的是，数据隐私监管机构已经实施了这些措施，在GDPR实施8个月内，EC数据占到了91起被罚款的报告。其中最臭名昭著的金融处罚是由法国国家数据保护委员会（National Data Protection Commission）发布的，2019年1月，谷歌被处以5000万欧元的巨额罚款。德国当局还对违反GDPR的行为处以了40多笔较小的罚款。除了金融制裁之外，还有一种更微妙的威慑作用：声誉受损，这可能会对那些比世界上最大的数据处理器财力更浅的小型组织造成严重影响。随着数据隐私越来越被视为一种基本的公民自由，各种规模的组织都无法承受滥用这一权利所带来的耻辱。GDPR的下一步是什么？从监管角度来看，明年不会有根本性转变。简单地说，GDPR正在发挥作用。其结果是，我们可以期待数据隐私监管机构采取更多相同的措施：更多的罚款、更严厉的处罚以及进一步揭露违规行为。值得关注的一个有趣领域是，GDPR迫使首席信息官进行的对话类型是否会在全球范围内引起反响；尤其是在涉及到中国和美国等国家的数据隐私做法时。我们将继续看到欧盟委员会发挥其数据隐私的力量，但我们也将看到组织使用个人数据方式的转变。数据是数字时代企业的命脉，尽管有一些公司在GDPR问题上采取激进立场并删除整个用户数据库。今天收集的数据可以挖掘出来，以供将来深入了解，并用于创造更好的用户体验，开发满足真正市场需求的产品，奖励客户的忠诚度。随着用户意识的提高，对那些被视为在收集但不尊重数据的组织的容忍度将降低。因此，那些未能处理好数据隐私的组织，将隐私作为其企业文化的一部分，将面临来自客户的强烈反对，以及来自监管机构的严厉惩罚。在Veeam，我们认为，数据隐私和保护不应被视为一个勾选框的练习，或者你只是因为必须这样做。成为GDPR合规者是一个持续的过程，成功不应该被视为没有被罚款，或者更糟糕的是，逃脱惩罚。组织必须以理解、管理和保护其数据为荣。法规遵从性只是迈向数据驱动型企业的一步，数据驱动型企业一直在寻找利用信息为客户创造更好的产品、服务和体验的新方法。VN:F[1.9.22_1171]评分：0.0/5（0票）