在我之前的文章中，我们解释了Veeam作为一家拥有众多欧洲客户的瑞士公司，如何像其他许多为欧洲公民处理数据的公司一样，遵守GDPR。我还承诺，我们将分享我们的经验教训，以帮助您的合规过程。我们的经验教训可归纳为5个关键原则： 了解你的数据管理数据保护数据文件和合规性持续改进今天，我想深入了解第一个原则：了解你的数据。您需要采取的第一个基本步骤是确定您的组织是否拥有欧盟居民的个人识别信息（PII）。我与一些认为他们没有掌握这些数据的组织进行了多次谈话。然而，在深入研究之后，我们很快意识到他们确实持有这些信息，并且直接受到GDPR合规性的影响。PII是一个非常广泛的信息范畴。它是可以用来识别个人身份的任何数据。人们很快就会倾向于明显的信息，比如姓名、联系信息或图片；但是PII可以包括许多其他形式的数据。在没有试图提供一个全面的列表，PII还包括IP地址，通过应用程序的位置数据，反馈表，来自奖励计划的数据等等。第4条对PII的定义如下：个人数据是指与已识别或可识别的自然人（"数据主体"）有关的任何信息；可识别个人是指能够直接或间接识别的人，尤其是通过参考身份号码或其生理、生理、心理、经济等方面的一个或多个特定因素，文化或社会身份。不仅重要的是确定是否存在PII，而且GDPR还包括对被归类为敏感PII的更严格的规定。敏感PII包括显示种族或民族血统、政治观点、宗教或哲学信仰、工会会员资格以及有关健康或性生活的数据。此数据是PII的一个特殊类别，受到附加保护。另外，要知道，你必须查看的不仅仅是客户或外部数据。在您的组织中，员工的数据（主要是HR数据）也被归类为PII。如果你雇用任何欧洲雇员，这意味着你需要知道这些数据。最后，但肯定不是最不重要的，您必须了解谁有权访问这些数据以及它位于何处。显然，这是一个说起来容易做起来难的任务。其中一种方法是使用可以映射数据的技术解决方案。这些解决方案只与它们的定义策略一样有效。一些解决方案在收集和分析数据时学习，添加其他定义以改进结果，而其他解决方案则依赖于手动设置。在这两种情况下，解决方案能够发现并映射所有数据是至关重要的。Veeam完成了创建特定调查（根据业务部门调整）的流程，并将这些调查发送给世界各地的所有业务部门。这些调查的一些例子将在我们即将发布的白皮书中提供，这样您就可以根据自己的需要调整它们，并在内部使用它们来进行相同的练习。一个重要提示：您应该包括所有业务部门，包括地区和非欧盟业务部门。例如：我们在北美的区域营销团队也必须进行调查。由于他们负责领导北美地区的活动，他们拥有来自欧洲公民的数据，这些公民飞往国际各地参加这些活动。另一个需要注意的因素是，当您构建流程来理解您的数据时，创建流程图将PII数据的流程图映射到整个组织和您的第三方合作伙伴是很有帮助的。可能你内部的一些技术解决方案会自动为你做到这一点。对于Veeam，Veeam可用性平台将能够为您提供备份环境和数据流的完整图片。结论知道你的数据是第一步，可能是最重要的步骤之一。许多组织不知道他们拥有什么样的数据，这些数据的广度和范围，以及这些数据位于何处。如果您对数据有很好的洞察力和理解力，那么下一步将变得更加容易。VN:F[1.9.22_1171]评分：0.0/5（0票）