新的歐盟通用數據保護條例（GDPR）將于明年5月生效，適用于在世界各地收集有關歐洲客戶或員工的敏感數據的大數據公司。歐盟通用數據保護條例（GDPR）還附帶了嚴厲的違約通知要求，并對違規行為進行嚴厲處罰。一旦新的條例生效，數據中心運營商可能成為監管機構管理的主要目標。

總部位于美國佐治亞州亞特蘭大的企業軟件商OutSystems公司的首席信息安全官Jose Casinha表示，數據中心供應商是歐盟通用數據保護條例（GDPR）規定鏈條中重要的一環，因為這些公司擁有存儲信息的實物資產。

MarkLogic公司的首席技術官Ken Krupa表示："數據中心是歐盟通用數據保護條例信息監管的重點。"

他說，通常情況下，只有管理數據中心基礎設施的人員真正了解數據的所有副本，特別是在考慮到高可用性，災難恢復和備份等問題時。

這不僅僅是歐洲的數據中心

SANS研究所的律師兼講師Benjamin Wright表示，然而許多數據中心供應商并不了解適用于他們這個法律條例，為此在時間和布置上沒有為合規做好準備。例如，他們認為數據中心不必在歐洲受到法律的影響。

他說："數據中心可以采取一個措施來限制風險，既獲得客戶的保證，即他們不存儲或處理歐盟的數據，并確保數據中心免遭與數據保護條例（GDPR）執法有關的任何成本或損失。"

數據保護條例（GDPR）合規將作為產品特征

他說，也許數據中心運營商可以采取相反的做法，并使其遵從數據保護條例（GDPR）成為其一個優點。這意味著他們將需要任命一名數據保護官員進行風險評估，并建立合規記錄。另外，數據中心運營商可能需要與客戶一起工作，以便在72小時的窗口內確定哪些數據受到數據泄露的影響。

這并不容易

位于美國加州山景城的云計算安全供應商Bracket Computing公司產品管理副總裁Adam Conway表示，企業將需要對客戶數據的位置和存儲方式進行細粒度的控制，而這將需要數據中心技術的根本轉變。

數據隱私部分

而不僅僅是網絡安全。數據保護條例（GDPR）涵蓋了與數據隱私相關的廣泛領域。

Focal Point Data Risk的數據隱私實踐主管Eric Dieterich說，例如，GDPR要求公司在客戶或員工要求時刪除個人資料。

他說："數據中心可能需要提供一些功能，讓客戶能夠執行刪除數據中心存儲個人數據的權利。"

更強大的物理安全性

舊金山軟件商GoodData公司安全和合規總監Tomá？Honzák說，另一個挑戰是數據中心可能需要建立更強大的物理安全性。

他說："這會給數據中心運營商帶來很大的壓力，因為改變數據中心是一項戰略和艱難的決定，但加強數據中心安全措施也可能是一項費時費力的工作。"

事實上，根據調研機構Gartner公司的說法，2018年底大多數企業在遵從數據保護條例（GDPR）方面仍然不完全達標。而不合規的處罰費用是相當昂貴的的，可能會面臨最高2000萬歐元的罰款，或企業每年全球收入的4％的罰款，兩種方式以最高者為準。這意味著在法律生效之前，有的企業所面臨的違規罰款從數百萬美元可能會飆升到數十億美元。