让我们继续我们在前两篇博客中开始的旅程。在第一篇文章中，我们概括介绍了Veeam的GDPR合规之旅，并分享了我们的5个经验教训。在第二篇文章中，我们深入探讨了这五条原则中的第一条。了解你的数据管理数据保护数据文件和合规性持续改进让我们仔细看看第二个原则：管理数据。如果您完成了第一个原则的任务，并确定了您拥有的个人识别信息（PII）及其所在位置，那么现在就可以开始建立访问和使用PII数据的规则和流程。这里的关键问题是：谁有权访问这些信息（并且知道他们何时访问这些信息）？他们为什么要访问这些信息？目的是什么？在整个过程中，我们了解到贵组织中有许多不同的部门，物联网培训，每个部门处理和处理PII数据的原因各不相同。这将包括市场营销、销售和人力资源。其中最关键的部门之一是人力资源部（HR）。HR拥有或从员工处收集的一些数据不仅被视为PII数据，而且是敏感的PII数据。这需要更严格的安全措施和保护措施。我们了解到，web云服务器，在管理数据时，云估价，人力资源应该得到特别的关注和关注。管理我们的数据并不是完全在内部完成的。Veeam与第三方供应商合作管理特定数据。在与第三方建立关系时，确保评估第三方的GDPR合规性，但也要知道，它仍然需要包含在您的流程和工作流中。无论数据是否在第三方供应商手中，您都要对其负责。 谁，为什么和什么？毫不奇怪，在理解和分类了他们组织数据的全部范围之后，许多组织意识到对这些数据的访问并没有得到仔细的管理。如果您使用的是我们随白皮书提供的模板，那么您还了解了他们访问信息的原因以及使用这些信息的方法（目的）。现在是创建这些工作流和流程的时刻，并确保人们只有在需要完成其业务功能时才能访问数据。也要检查你的选择披露协议，并在必要时修改那些协议。GDPR现在强制您确切地告诉您正在收集什么，数据的用途和使用位置，最后，精准大数据，您存储数据的时间。同时，实施该过程，使人们能够对询问您存储的内容以及他们请求更改或删除此数据的请求作出答复。最后，但并非最不重要的是，您应该检查内部团队的访问控制列表。内部It人员可以访问所有数据，这并不少见。记录此访问权限，并确保在需要该访问权限才能执行其工作时进行审核。 结论在了解了数据的内容和位置之后，您需要了解使用这些数据的原因以及谁可以实际访问这些数据。使用技术解决方案并与第三方供应商建立合作关系，了解他们如何处理法规遵从性。你要对数据负责。调整解决方案，使您能够识别位置，并为PII和敏感的PII数据添加标记。创建报表以在有人访问数据时进行审核。数据恢复计划。（当恢复操作员可以恢复他们喜欢的一切时，知道谁有权访问您的生产数据是不够的。）最后，但并非最不重要的是，由于许多"威胁"将来自内部，请确保您的基础架构有物理保护。VN:F[1.9.22_1171]请评价这篇文章对你的评价有多大帮助：0.0/5（0票）

，大数据质量