新的歐洲通用數(shù)據(jù)保護(hù)條例（GDPR）將于明年5月生效，這將對(duì)歐洲境內(nèi)外的數(shù)據(jù)中心運(yùn)營(yíng)商具有廣泛的影響。行為專(zhuān)家因此為數(shù)據(jù)中心運(yùn)營(yíng)商如何應(yīng)對(duì)這一情況提出了一些建議。

　　設(shè)在比利時(shí)布魯塞爾的歐洲聯(lián)盟委員會(huì)總部

位于加利福尼亞州山景城的移動(dòng)和云安全商MobileIron公司首席營(yíng)銷(xiāo)和戰(zhàn)略官員Ojas Rege表示：每個(gè)企業(yè)數(shù)據(jù)中心都擁有大量關(guān)于員工和客戶的個(gè)人資料。企業(yè)遵從歐洲通用數(shù)據(jù)保護(hù)條例（GDPR）將要求僅保留必要的個(gè)人資料，并有效保護(hù)其免受違約和損失。

每個(gè)公司都應(yīng)該考慮這個(gè)具有五個(gè)步驟的過(guò)程：

·對(duì)數(shù)據(jù)中心存儲(chǔ)的數(shù)據(jù)進(jìn)行端對(duì)端數(shù)據(jù)映射，以識(shí)別個(gè)人數(shù)據(jù)。

·確保個(gè)人資料的使用方式符合歐洲通用數(shù)據(jù)保護(hù)條例（GDPR）指南。

·強(qiáng)化對(duì)個(gè)人資料的保護(hù)，因?yàn)閷?duì)歐洲通用數(shù)據(jù)保護(hù)條例（GDPR）的處罰十分廣泛。

·在違規(guī)情況下主動(dòng)設(shè)立通知和取證計(jì)劃。

·廣泛記錄其數(shù)據(jù)流動(dòng)，政策，保護(hù)和補(bǔ)救方法，用于潛在的歐洲通用數(shù)據(jù)保護(hù)條例（GDPR）審查。

德克薩斯州奧斯汀的網(wǎng)絡(luò)安全商Forcepoint公司副總裁Neil Thacker表示，在數(shù)據(jù)泄露的情況下，為歐洲通用數(shù)據(jù)保護(hù)條例（GDPR）準(zhǔn)備的數(shù)據(jù)中心必須能夠識(shí)別，保護(hù)，檢測(cè)，響應(yīng)和恢復(fù)。他們應(yīng)該采取的一些關(guān)鍵行動(dòng)，其中包括：

·對(duì)來(lái)自歐洲經(jīng)濟(jì)區(qū)的所有數(shù)據(jù)流進(jìn)行全面分析，并確定將在哪些非歐洲經(jīng)濟(jì)區(qū)國(guó)家進(jìn)行處理。

·審查數(shù)據(jù)存儲(chǔ)位置和任何數(shù)據(jù)傳輸機(jī)制的云服務(wù)協(xié)議。

·實(shí)施網(wǎng)絡(luò)安全實(shí)踐和技術(shù)，提供深入了解如何在其基礎(chǔ)架構(gòu)（無(wú)論是內(nèi)部部署和云端）還是由遠(yuǎn)程員工使用的關(guān)鍵數(shù)據(jù)進(jìn)行處理。

·在空閑，使用和移動(dòng)中監(jiān)控，管理和控制數(shù)據(jù)。

·利用行為分析和機(jī)器學(xué)習(xí)來(lái)發(fā)現(xiàn)破碎的業(yè)務(wù)流程，并提升員工識(shí)別關(guān)鍵數(shù)據(jù)的風(fēng)險(xiǎn)的水平。