正如我在早前的一篇文章中所写，数据挖掘和大数据，欧盟新的通用数据保护条例（GDPR）对BI团队的重要性不容低估。BI团队需要培养的能力是快速响应个人数据错误处理的可能性以及数据主体的权利和要求。

实际上，BI团队采用GDPR可以归结为三项活动：

检查保护保留

数据保护

我在之前的一篇文章中提到了数据检查。数据检查是采用GDPR的第一步，因为您需要知道您拥有什么样的个人数据以及这些数据在哪里，然后才能对其进行保护并制定保留政策。

现在让我们来看看数据保护。

GDPR将数据主体的权利–"自然人的基本权利和自由，手机自助建站，特别是他们的个人数据保护权利"（第1.2条）－处于监管要求的前沿。保护个人数据意味着控制对该数据的访问和分发，并知道如何和何时加密、限制对个人数据的访问、匿名化和伪人格化，APOS解决方案顾问Alan Golding总结了BI团队所需的数据保护功能，并提出以下问题：

谁有权访问个人数据报告？查看和管理安全模型和设置。通过对安全性的清晰理解，将人为错误的风险降至最低。识别并纠正安全设置中的异常情况。如何控制访问？最大限度地保护包含个人数据的SAP BI报告。包含个人数据的报告是否在BI系统之外分发？了解如何以及向谁分发报告。检查安全漏洞的分发方法。建立和维护分销管理。

有效的数据保护GDPR合规性要求按角色、用户和组审核访问权限。作为最佳实践，大数据开发平台，您应该将访问个人数据的门槛设置得非常高，但您需要咨询业务流程所有者，云服务器购买，物联网工程是什么，以了解如何以及何时使用包含个人数据的报表。您需要确保个人和团队完成其业务目标的能力不受干扰，但您还必须确定对数据的需求是否超过了个人数据滥用的风险。

您应该定期（最好是自动）查看您的审核日志，以了解用户未经授权或有风险的行为。保护个人资料应是一项积极主动的做法。GDPR对数据传输有一些非常具体的规定，因此您需要能够监控BI系统导出和传输个人数据的方式。

注意：此帖子是GDPR系列帖子中的第三篇，包括：

GDPR&SAP BI ComplianceBI团队采用GDPR–数据检查BI团队采用GDPR–数据保留BI体系变革与GDPR