欧盟制定的新的通用数据保护条例（GDPR）并不是一部简单的法律，但违反它的后果是非常明显的：非常高的罚款。GDPR影响到欧盟内外所有希望为欧洲客户提供服务的公司。数据控制器（法人，如公司）和数据处理器（即SaaS提供商）都会受到影响。保护你的数据公关不是保护你的数据主体的权利。GDPR给受监管影响的公司带来的最大问题之一是，报告某些数据泄露的时间缩短到72小时。目前，大多数公司需要数周时间来回答有关违约的问题。根据GDPR，这是不可接受的。要当场回答上述问题并满足GDPR要求，您必须开始识别和分类您的数据。换句话说，您需要将数据放到上下文中。有几种方法可以实现分类数据集和相关业务流程的目录，但至少，您希望最终得到：一个数据集的寄存器，其中标记了将数据放入上下文中所需的所有指标。这意味着可以灵活地添加和分配属性（数据是假名吗？匿名？）对于不同LOB拥有的不同类型的集合或类似集合每个数据集的完整上下文，至少包括：谁对这些数据负责？它是从哪里来的？目的是什么？它向哪些数据集和进程提供数据，哪些数据集和进程向此集提供？谁有权访问此数据集？使用此数据的SLA是什么？涉及哪些数据主体？是否存在任何违规行为，无论与此数据的关联有多小？还有更多想象一下，去你的董事会（或者至少是首席信息官）那里，对你无法控制的可能发生的违规行为给出即时而清晰的答案。在GDPR之前，您需要做的就是将数据集放到上下文中，这样您就可以应用正确的度量和控制，并在组织内部推动以数据保护为中心的方法。贵公司采取了哪些措施来解决GDPR要求的72小时周转时间？