隨著全球化趨勢的不斷加強(qiáng)，大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)及各種智能終端在現(xiàn)代生活中已經(jīng)非常普及，個人數(shù)據(jù)的獲取和處理面臨的風(fēng)險與日俱增。為了更好地保護(hù)個人數(shù)據(jù)安全，歐盟委員會于2012年11月制定了更加嚴(yán)格的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation,以下簡稱GDPR），并于2018年5月25日正式實施。

GDPR 的適用范圍

GDPR 的適用范圍不限制企業(yè)實際數(shù)據(jù)處理行為是否在歐盟內(nèi)進(jìn)行，非歐盟成員國的企業(yè)（包括免費服務(wù)）只要滿足下列兩個條件之一，就受到 GDPR 的管轄：

①處理歐盟居民個人數(shù)據(jù)的企業(yè)（無論該企業(yè)在何處）

②向歐盟國家的人民提供商品或服務(wù)的企業(yè)（無論該企業(yè)在何處）

GDPR罰款屢創(chuàng)新高

企業(yè)若存在違反GDPR的行為，嚴(yán)重違規(guī)者罰金上限為2000萬歐元或該集團(tuán)全球年營業(yè)額的4%（以兩者較高者為準(zhǔn)）；一般違規(guī)者罰金上限為1000萬歐元或該集團(tuán)全球年營業(yè)額的2%（以兩者較高者為準(zhǔn)）。

2022年3月18日, Facebook的一系列數(shù)據(jù)泄露事件導(dǎo)致Meta被處以1700萬歐元的GDPR罰款。

2021年7月22日，荷蘭數(shù)據(jù)保護(hù)局侵犯兒童隱私為由，對字節(jié)跳動旗下短視頻社交平臺TikTok（“抖音”國際版）處以75萬歐元的罰款。

2021年4月22日，http://Booking.com被處以GDPR處罰475,000歐元處罰。

GDPR的罰款逐年增加，最高達(dá)到4億美元。

企業(yè)面臨的合規(guī)風(fēng)險

隨著出海歐洲的中國企業(yè)隊伍日益壯大，很多電商、游戲、制造業(yè)等企業(yè)都擁有跨境業(yè)務(wù)。此時，尚未進(jìn)行合規(guī)的企業(yè)將很容易成為“槍靶子”。因為作為競爭對手的歐盟企業(yè)將有很強(qiáng)的動機(jī)向所在國監(jiān)管機(jī)關(guān)投訴、舉報，成員國政府出于保護(hù)本國企業(yè)的目的，也會有很強(qiáng)的動機(jī)進(jìn)行調(diào)查，中國企業(yè)將因此面臨巨大的GDPR處罰風(fēng)險，尤其是在某個細(xì)分市場已經(jīng)做到了領(lǐng)頭羊、擁有涉歐業(yè)務(wù)、但尚未進(jìn)行GDPR合規(guī)的企業(yè)。

企業(yè)如何積極應(yīng)對 GDPR

GDPR將對企業(yè)的數(shù)據(jù)收集、處理和交易產(chǎn)生重大影響，因此企業(yè)應(yīng)該積極應(yīng)對 GDPR。超級科技最新發(fā)布的產(chǎn)品可以幫助企業(yè)收集GDPR相匹配的合規(guī)證據(jù)，形成實時差距報告，降低合規(guī)監(jiān)控成本，五步幫助企業(yè)實現(xiàn)GDPR合規(guī)。

一、發(fā)現(xiàn)（知道企業(yè)數(shù)據(jù)在哪）

實現(xiàn)GDPR合規(guī)性的第一步是確定企業(yè)數(shù)據(jù)的存放位置，發(fā)現(xiàn)企業(yè)的數(shù)據(jù)清單是GDPR合規(guī)性的先決條件。在數(shù)據(jù)發(fā)現(xiàn)階段，企業(yè)需要知道：

1、數(shù)據(jù)存儲的位置和形式。

2、存儲的數(shù)據(jù)類型。

3、誰有權(quán)訪問數(shù)據(jù)，包括何時、何地以及如何使用數(shù)據(jù)。

超級科技的“超·視界”數(shù)字資產(chǎn)風(fēng)險監(jiān)測平臺的數(shù)據(jù)發(fā)現(xiàn)功能可幫助企業(yè)創(chuàng)建和維護(hù)分散在文件服務(wù)器上的數(shù)據(jù)清單，有助于定位各種類型的數(shù)據(jù)，如信用卡詳細(xì)信息、姓名、年齡、位置其他個人識別信息。了解數(shù)據(jù)存儲的位置、方式和原因不僅有助于GDPR，而且還有助于符合其他合規(guī)性標(biāo)準(zhǔn)。

二、管理（管理企業(yè)數(shù)據(jù)的共享和使用方式）

發(fā)現(xiàn)數(shù)據(jù)后，下一步是在組織內(nèi)建立數(shù)據(jù)保護(hù)機(jī)制。強(qiáng)制執(zhí)行策略、規(guī)則和法規(guī)，以確保數(shù)據(jù)處理、共享和存儲技術(shù)符合GDPR。“超·自合”合規(guī)自動化平臺幫助企業(yè)查看數(shù)據(jù)安全性，以了解可以采取哪些其他步驟來提高安全性。

三、安全（保護(hù)數(shù)據(jù)免遭丟失、誤用和破壞）

GDPR要求以確保數(shù)據(jù)安全的方式存儲、處理和共享數(shù)據(jù)。根據(jù)組織存儲的個人數(shù)據(jù)的類型、上下文、位置和數(shù)量，您可能需要實施加密、假名化和匿名化等措施以降低數(shù)據(jù)暴露的風(fēng)險。

超級科技的數(shù)據(jù)安全管理平臺根據(jù)業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全需求和標(biāo)準(zhǔn)要求，識別數(shù)據(jù)安全風(fēng)險點，分析現(xiàn)有數(shù)據(jù)安全管理和技術(shù)控制措施，并檢查其有效性，基于數(shù)據(jù)生命周期成熟度模型進(jìn)行對標(biāo)差距分析，有針對性地進(jìn)行有效防護(hù)，保護(hù)數(shù)據(jù)免遭丟失、誤用和破壞。

四、審計（生成報告以證明符合GDPR合規(guī)要求）

GDPR要求企業(yè)記錄所有數(shù)據(jù)處理、共享和保留活動。根據(jù)企業(yè)的行業(yè)和規(guī)模，企業(yè)需要遵守不同級別的合規(guī)要求。

“超·自合”合規(guī)自動化平臺內(nèi)置自評模塊，根據(jù)自評內(nèi)容生成安全計劃清單，一站式生成計劃執(zhí)行報告，確保企業(yè)能夠?qū)崿F(xiàn)如下目標(biāo)：

1、可以確保企業(yè)數(shù)據(jù)的機(jī)密性、完整性和可用性。

2、可以提供審計跟蹤，以建立問責(zé)制并授權(quán)取證分析。

3、可以處理數(shù)據(jù)主體的擦除請求和其他請求。

五、檢查（定期檢查并調(diào)整合規(guī)流程）

實現(xiàn)GDPR合規(guī)不是一蹴而就的，這是一個持續(xù)的過程，需要不斷應(yīng)對不斷更新的合規(guī)條款、不斷變化的技術(shù)和數(shù)據(jù)隱私要求，以便在任何時候都能滿足合規(guī)要求。

多起個人信息泄露案件警示著企業(yè)，要時刻保持信息安全意識，保證企業(yè)信息合規(guī)不應(yīng)該停留于紙面，更應(yīng)該付諸行動。超級科技提供數(shù)據(jù)安全合規(guī)解決方案，讓更多企業(yè)免于信息外泄，順利通過GDPR合規(guī)審查。

超級科技是一家專注于信息安全領(lǐng)域的高新企業(yè)，由陸兆禧先生領(lǐng)投。公司聚集了一批國內(nèi)頂尖的安全專家，以安全大數(shù)據(jù)為基礎(chǔ)，以AI深度學(xué)習(xí)能力為驅(qū)動，首創(chuàng)了國內(nèi)首個分布式安全防御系統(tǒng)。公司深耕數(shù)據(jù)安全領(lǐng)域，研發(fā)了一系列數(shù)據(jù)安全防護(hù)產(chǎn)品。

超級科技旗下?lián)碛袛?shù)據(jù)安全、網(wǎng)絡(luò)安全、安全服務(wù)、超級云（阿里云、華為云戰(zhàn)略合作伙伴）等一系列云+安全防御產(chǎn)品。公司在北京、武漢、貴陽等地設(shè)有分公司，在深圳、成都、長沙、南京、南昌、廈門等地建立了辦事處。公司為近1000家政企客戶提供安全服務(wù)。

關(guān)鍵詞：