很多人都知道，欧盟（EU）数据保护法的修订版是通用数据保护条例（GDPR）或条例（EU）2016/679（如果您需要该版本）。该法案于2018年5月25日生效，今年4月已被欧盟成员国采纳，大数据的培训，无需其个人批准。

该法案可能因错误处理"自然人"个人数据的存储或处理而被处以巨额罚款：最高不超过上一财政年度全球营业额的4%2000万欧元，或上一财年全球营业额的2%或1000万欧元，视合规水平而定。个人数据的定义比以前的定义有了显著的增强，包括使某人或软件能够将该信息链接到某人的内容。例如，它可以明显地包括我的IP地址。

为什么它很复杂

不总是明显的是，GDPR适用于任何存储或处理欧盟居民个人信息的组织，云是什么，而不是国家。它的权威性是由一个人在欧盟内的活动触发的，而不是由他们在欧盟内所持有的国籍/公民身份触发的。

此外，自助建站源码，它也不取决于个人数据的存储或处理发生在哪个国家。因此，我可能是一个南非人，从我在法国的酒店房间里从美国的一家公司在线购买东西，云机服务器，从技术上讲，这家美国公司将需要遵守GDPR。

在英国脱欧和美国新当选总统的去监管立场的背景下，看看GDPR意味着什么将是有趣的。在这些变化之前，两国都表示将与GDPR的情绪和可能的制裁保持一致？

该规定的适用范围扩展到：

个人数据的重要性级别删除权数据保留同意书重大事件72小时内的违约通知默认设计保护数据可移植性分析限制

超过一定规模的公司需要任命一名数据保护官员，其职责包括向监管机构证明GDPR合规性并提交定期审计。他们的权力来自监管机构，独立于董事会，涵盖合规、业务流程和网络弹性。

在99篇GDPR文章中，有39篇需要合规或流程的证据。证据和尽职调查的潜在负担似乎令人望而生畏。条例中的一些条款仍需进一步解释。

GDPR是迄今为止最具侵入性和纠正性的条例之一。

这可能就是为什么公司被给予2年以上的时间来接受必要的变更，以便在2018年5月之前遵守。以及为什么在2017年它可能成为一个引人注目的事件淘金热。

什么对公司没有帮助

引人注目的事件淘金热的特点是初创企业的激增，聪明的新利基解决方案，淘客软件，以及对现有解决方案的调整（这听起来可能比他们实际做的更多）。再加上IoT、IoE、Industry 4.0等相关的流行语，你就有了一个复杂而富有挑战性的领域，充斥着大量关于GDPR合规性产品的喧嚣。很难筛选出什么是最相关的。

企业已经受到严格监管，被要求用更少的钱做更多的事情，努力降低It基础设施的成本和复杂性。他们不需要的是在GDPR的痛点或差距变得明显时，针对胶带的增量点解决方案？

他们真正需要的是全面的需求描述、务实的采用路线图和提供路线图的经济高效的整体平台。

GDPR有许多方面，确实需要（a）覆盖所有方面的广泛解决方案能力，以及（b）必要的互联性。和我一样为SAP工作，我很高兴看到我们有独特的广度来提供这一点。