经过数月的期待、准备和有时的恐慌，欧盟的一般数据保护条例今天正式生效。GDPR是欧盟处理、移动和使用个人数据的法律框架，允许在欧盟以外的地方传输数据。它已经对全球企业如何存储、共享和使用客户数据产生了重大影响。它适用于总部设在任何国家与欧洲公民交往的任何企业。它将对未能保护欧盟宪章中包含的隐私权的行为处以重大的经济处罚，包括高达公司收入的4%。GDPR是一个面向企业的多层合规计划。为了解决法规的多个方面，数据管理解决方案提供商正在提供新的解决方案，并增强现有产品，以应对其客户目前面临的诸多挑战。为了了解这些解决方案的多样性，并帮助企业根据这一要求重新调整下一步行动，以下是过去几个月来SiliconANGLE中重点介绍的GDPR产品：全面的数据隐私保护：GDPR要求企业在其核心数据管理平台中嵌入隐私保护和合规性。本周，Informatica宣布了一个由人工智能驱动的数据发现和修复解决方案的全面可用性。该解决方案帮助企业跨混合云自动发现新的和现有的个人可识别信息（PII）和其他数据资产，识别和屏蔽敏感数据，并执行风险分析以确定有效的补救方案。它嵌入了元数据驱动的人工智能，为数据管理者提供自动化和加速隐私和安全工作流程的建议。它还集成了客户对现有Informatica解决方案的投资，包括企业数据目录、Informatica数据质量、Axon数据治理和安全@Source。数据管理自动化：GDPR需要一个自动化的工作流来管理整个企业中的PII资产。最近，Hortonworks发布了datastewardstudio，这是一个新的软件即服务产品，可以帮助企业实现GDPR合规流程的自动化。新产品预计将于本季度晚些时候正式上市，是更大的Hortonworks DataPlane服务系列的一个组成部分，用于管理复杂的大数据多云。datastewardstudio支持企业在私有、公共或混合云中跨一个或多个数据湖存储和管理的个人数据的详细记录的自动发现、编目和维护。它还提供了一个安全、全面的环境，供受试者访问和审查其个人数据，无论其存储在何处。它自动向PII主体披露企业为什么要处理他们的PII数据，他们从何处获得并将其发送到何处，何时删除这些数据，为什么需要保留到那时，以及主体对这些数据拥有哪些权利。它使受试者能够注册或撤回他们对数据处理、使用和传输的不同级别的具体、知情和明确的同意。它自动执行受试者对处理、使用和传输数据的同意，以及他们删除全部或部分数据的请求，撤回对各种用途的同意或限制分析和处理的请求。它使企业数据管理员能够基于来源、值、保护级别、敏感度或功能用途以及其他描述性元数据在全局范围内搜索、编目、分类、标记和管理数据。数据管理员可以分析数据沿袭和影响。它们还可以根据企业范围内的授权、数据保护和匿名化策略保护个人数据和相关元数据。个人数据记录保存：全球数据保护条例要求各公司对其持有和处理的所有个人数据保存详细的清单，以及对这些数据进行的所有处理的记录，以便它们能够评估其在《条例》下的义务程度，并实施适当的保障措施和控制措施。这可能被证明是棘手的，特别是考虑到这些数据有多广泛，它可以采取多少形式，以及在新的上下文中进行关联和处理时，其范围可能会无意中扩大。大数据目录供应商，如Hortonworks公司和Informatica LLC，都非常重视其平台在GDPR合规性方面的作用。另一家解决此问题的公司是Dataguise Inc.，该公司最近宣布了其现有DgSecure Detect解决方案的软件即服务版本，它可以自动扫描和检测所有企业持有的个人数据，这些数据必须根据GDPR的要求进行保护、删除或披露给数据主体。新版本现在还支持检测亚马逊网络服务公司公共云数据服务中管理的敏感个人信息。它还为授权的企业人员提供单击访问权限，查看可用数据库的列表，然后允许他们选择要扫描的敏感和个人数据。它提供了内置的可配置策略，以帮助企业法规遵从性人员确定要查找的数据类型和时间。个人数据受试者的知情同意：GDPR要求数据受试者在使用其个人数据时获得知情、具体和明确的同意，并要求受试者同意并有能力撤回同意。Pegasystems Inc.是一家解决这一问题的供应商，该公司最近宣布了一种解决方案，该解决方案提供了可定制的模板，用于处理客户对访问、更正、擦除和GDPR认可的其他权利的请求。这些模板与供应商的客户参与和应用程序开发产品集成，加快了创建自动化GDPR请求门户的速度，这些门户可以安全地检索客户数据，并跨分布式企业系统协调请求。个人数据处理的强身份验证：GDPR要求在对个人数据进行合法处理之前验证身份。人工解决方案公司（Artificial Solutions）最近宣布了一种解决方案，该解决方案支持在多个设备、操作系统和地理位置上运行的人工智能驱动的会话用户界面的应用程序中进行强身份验证。具体而言，该公司强调，其解决方案可以配置为符合GDPR严格的安全要求，例如简化通过会话用户界面收集的个人数据的查询和分析，以及创建这些数据的假名的能力，即使在已根据公司的GDPR政策删除信息。企业范围内的个人数据发现：GDPR合规性要求能够快速发现、识别和组织企业的PII资产。最近，Waterline Data Inc.推出了一种工具，它使用机器学习来创建一个不断更新的PII虚拟视图，以及存储在组织内数据库和其他结构化数据存储中的其他数据。它的GDPR数据管理应用程序建立在Waterline现有的智能数据目录的基础上，该目录帮助业务分析师在没有信息技术部门参与的情况下查找、组织和分类数据。特定于GDPR的应用程序通过自动识别受监管的主题数据及其上下文使用和血统，帮助数据隐私官员和数据管理员处理GDPR和其他法规特有的问题。集成的访问控制机制可以强制执行自动化过程，使数据符合要求，并生成符合特定GDPR文章的合规报告和工作流。GDPR要求一定规模的组织雇用一名全职数据保护官员，并建议所有组织指定人员负责合规。使用机器学习，可以训练平台查找特定类型的数据，例如政策或驾照号码，并在所有数据集中发现这些数据。该系统可以通过将数据类型与GDPR所涵盖的数据类型进行比较来协助风险评估计划，从而缩短许多组织可能需要数周时间的过程。灵活的基于区域的个人数据存储记录保存：GDPR要求为欧盟公民的个人信息倡议提供受保护的存储。云内容管理公司Box Inc.首次向客户展示了在全球多个"区域"中存储相同数据的能力，同时用户可以跨这些区域对文件进行协作。该能力建立在Box的2016引入区，这使得客户能够将他们的数据存储在世界七个区域之一，如美国、英国和日本。这有助于公司遵守高度监管行业（如医疗保健）的各种数据的规则，或符合特定数据隐私要求的国家或地区（如欧盟）的GDPR，因此数据需要存储在特定区域。Box还提供GDPR readiness和Box KeySafe等服务，使管理员能够看到对数据的控制和Box治理，这有助于遵守数据保留策略和其他问题。事务系统中的持续PII合规性：大多数PII是在事务性系统中创建和管理的，如销售、营销和客户关系管理，以确保其最流行的企业事务性应用程序符合GDPR。Microsoft Compliance Manager与Microsoft的Dynamics 365、Office 365和Azure云一起工作，以确保组织在这些服务中的数据满足核心GDPR要求。它为组织使用的每个微软云服务生成一个"合规分数"。它使客户能够对Microsoft云服务进行持续的风险评估评分。微软还发布了Azure信息保护扫描程序，允许客户创建策略