当我开始研究一本关于"z代"的书时，在社交媒体（如Instagram、Snapchat、，音乐的)2015年，公众对数据隐私和保护的意识很低。全球数据保护条例（GDPR）是一个触动所有人的话题——客户、员工以及个人都对这个话题非常敏感。

欧盟于2016年5月通过的《欧盟通用数据保护条例》（GDPR）将于2018年5月25日实施。它将对所有欧盟组织，甚至那些总部设在欧盟以外的组织，在向欧盟境内的人提供商品或服务、处理他们的个人数据或监测他们的行为时产生重大影响。这项新的法规将涉及运营数据的组织的大多数部门，以及代表组织（即提供数据存储的云提供商）处理或监控数据的服务提供商。罚款高达全球年营业额的4%或公司2000万欧元（以较高者为准！！！）如果不遵守规定，不仅会提出谁将是第一位的问题，而且应该激励他们更加认真地对待数据保护。

增加信任并保护个人

同时，这项规定将允许组织向客户展示他们是值得信赖和负责任的，免费大数据，从他们掌握的数据中获得附加值。毕竟，GDPR加强了我们在信息自决方面的个人权利，其中个人数据的概念考虑了与已识别或可识别的自然人有关的任何数据。它保护欧盟（EU）内的所有个人，包括客户、雇员、供应商以及最终用户。

GDPR的一些最相关的特征

在所有处理个人数据之前必须给予肯定行动（在同意的意义上），并且每次数据收集的目的发生变化时用户必须再次声明其同意。此外，同意可以随时撤回，撤回应与给予同意一样容易。每个主体都有权了解他/她自己的情况，大数据行业前景，并有权在某些法律范围内被遗忘。用户应该可以很容易地从一个服务提供商切换到另一个服务提供商，传输他/她的个人数据。数据保护原则必须通过技术和组织措施加以保证。对于任何处理或存储大量个人数据的组织（无论是员工还是组织外的个人，或两者兼而有之），都必须任命一名数据保护官员（DPO）来监督和实施数据保护战略。责任适用于处理个人资料的所有各方。在SAP云业务中，它是客户（扮演数据控制器的角色）以及代表客户或合作伙伴（扮演数据处理器的角色）处理数据的SAP。所有在欧洲开展业务的公司都必须遵守法律（lex Local solutionis）。

云公司作为数据处理器的角色

作为云公司，SAP作为数据处理器的角色受到严格控制，因此必须有适当的合规框架。合作伙伴公司也是如此，他们在SAP云平台上构建应用程序，并使用SAP数据中心或其他云基础设施来处理其客户的数据。

最后，我想分享Ingentis的合作伙伴报价，一家总部位于德国的软件公司，商业大数据分析，在人力资源应用领域拥有超过20年的经验，并拥有一个成功的云应用程序，即所谓的Ingentis组织经理，在SAP的应用程序中心提供。常务董事兼创始人Wolfgang Schuller将分享一些与通用数据保护条例（GDPR）相关的见解。

SAP云平台构建合作伙伴Ingentis谈论GDPR

在评估您的GDPR准备情况时，您面临的热点话题是什么？

Wolfgang Schuler：数据安全在过去对我们来说非常重要，因为我们提供的服务和产品都是基于我们客户的个人数据（即员工数据）。

从我的角度来看，云计算和大数据的区别，我们需要关注三个方面：

根据一般数据保护条例，员工数据是个人数据的一个重要方面。这对在组织结构图或模拟中提供某些员工数据有什么影响？

Wolfgang Schuller：这是一个复杂的主题，因为我们的应用程序涵盖了各种用例。无论是组织结构的可视化，还是KPI的显示，大数据分析数据库，还是计划重组的模拟，我们的软件都会考虑特定用户组的基于角色的权限，我们只会显示客户定义的信息。它可能是为公司的经理或利益相关者可视化的休假日或薪资数据的集合–但是，客户有责任从法律角度决定哪些数据可以可视化。但作为一个软件供应商，我们有责任首先设计一个符合GDPR的解决方案。SAP SuccessFactors作为HR后端系统，我们依靠SAP提供的法规遵从性和工具来充分支持GDPR义务。

在新的数据法规下，您认为您的客户面临哪些挑战或机遇被强制执行？

沃尔夫冈·舒勒：在这方面投入的时间和精力一开始可能显得势不可挡。但我相信最终会有回报：没有什么比员工和客户的信任更重要了。通过认真对待数据安全和GDPR，公司可以加强这种信任。

感谢Wolfgang，感谢您的时间和见解。

如果您想了解SAP如何解决GDPR合规问题以及使用SAP云基础设施的合作伙伴需要知道什么，请看我下面的博客。

###