歐盟“一般數(shù)據(jù)保護(hù)條例”（GDPR）將從2018年5月25日起生效，這被企業(yè)看作是一個主要的數(shù)據(jù)安全挑戰(zhàn)。

然而，其影響將會更加深刻。數(shù)據(jù)隱私不僅意味著保護(hù)數(shù)據(jù)，而且還確保客戶在需要時可以訪問其數(shù)據(jù)，確保所存儲的數(shù)據(jù)準(zhǔn)確無誤，并確保數(shù)據(jù)被正確存儲，并且擁有者如果請求的話，數(shù)據(jù)將被刪除或轉(zhuǎn)移。

一直專注于安全性以排除所有數(shù)據(jù)管理問題的組織仍然可能面臨不符合GDPR規(guī)定的風(fēng)險。

為了確保合規(guī)性，組織在數(shù)據(jù)隱私方面必須遵循五個關(guān)鍵的原則：

1.適當(dāng)?shù)卮鎯?shù)據(jù)

歐盟“一般數(shù)據(jù)保護(hù)條例”（GDPR）第5條規(guī)定，數(shù)據(jù)必須“以允許識別數(shù)據(jù)主體的形式保存，不再是個人數(shù)據(jù)處理目的所必需的”。

從本質(zhì)上講，數(shù)據(jù)在最初使用之后不能存儲。組織面臨的挑戰(zhàn)是確保在這段時間過去之后，不僅所有相關(guān)數(shù)據(jù)都被刪除，而且還必須立即完成。

組織可能因為不了解保留任何的數(shù)據(jù)項目可能會違反GDPR。

2.讓客戶訪問自己的數(shù)據(jù)

歐盟“一般數(shù)據(jù)保護(hù)條例”（GDPR）第15條規(guī)定了消費者的獲取權(quán)：他們可以“獲得關(guān)于個人資料是否被處理的確認(rèn)，并且在這種情況下也可以訪問個人資料，以及例如數(shù)據(jù)的處理方式，訪問權(quán)限以及個人擁有的權(quán)限等信息。

組織需要確定，當(dāng)提出合法請求時，他們可以對所有相關(guān)數(shù)據(jù)和其他信息進(jìn)行全面的訪問。

3.修改不準(zhǔn)確的數(shù)據(jù)

歐盟“一般數(shù)據(jù)保護(hù)條例”（GDPR）第16條規(guī)定，消費者“有權(quán)獲得及時準(zhǔn)確的個人資料，或可以對其不正確的個人資料進(jìn)行糾正”，其包括完善個人資料不完整的權(quán)利，包括提供補充聲明。

對于組織來說，這意味著需要開放他們存儲的個人數(shù)據(jù)，以便消費者進(jìn)行修改，而不會有進(jìn)行任何修改從而使數(shù)據(jù)本身無法使用的風(fēng)險。

4.數(shù)據(jù)擦除

除了糾正不準(zhǔn)確的個人資料外，GDPR還引入了“被遺忘的權(quán)利”。

GDPR第17條規(guī)定，消費者有權(quán)在不是無故延誤的情況下獲得有關(guān)個人資料的刪除權(quán)。雖然這只是在特定的理由下允許的，但當(dāng)提出擦除請求時，組織需要迅速采取行動。

還有一種情況，個人可能希望將其數(shù)據(jù)擦除一個服務(wù)或進(jìn)程，而不是另一個服務(wù)或進(jìn)程。在這種情況下，組織需要確定它們是否清除相關(guān)數(shù)據(jù)，同時將其他服務(wù)或過程保持不變。

5.傳輸數(shù)據(jù)

在日益數(shù)字化的經(jīng)濟(jì)中，消費者希望通過多種服務(wù)重新使用他們的數(shù)據(jù)。

GDPR第20條承認(rèn)：消費者有權(quán)通過結(jié)構(gòu)化，常用和機(jī)器可讀的方式接收有關(guān)自己的個人資料，并有權(quán)將這些數(shù)據(jù)傳輸?shù)搅硪粋€組織而不受阻礙。

這是符合GDPR的一個規(guī)定，對組織而言，無論遵守情況如何，都將對組織帶來巨大的利益：越來越多地想要使用多種服務(wù)的消費者，或者反復(fù)切換的消費者，將會對那些讓他們無縫服務(wù)的組織有著更加有利的看法。

最終的挑戰(zhàn)

五個關(guān)鍵原則強(qiáng)調(diào)一個單一的風(fēng)險。如果客戶的數(shù)據(jù)破裂和不一致，組織的統(tǒng)一控制就會減少。沒有這種控制，要滿足GDPR要求更難。

為了創(chuàng)造吸引和惠及消費者的服務(wù)，使用這些數(shù)據(jù)也將變得更加困難。意味著組織也將失去競爭優(yōu)勢。

目標(biāo)應(yīng)該是為每個客戶創(chuàng)建一個單一的“黃金紀(jì)錄”：一個獨特的概述，描述個人的細(xì)節(jié)信息，他們與組織的歷史，以及易于共享的格式的任何其他背景信息。

如果組織確信它的控制中沒有潛在的敏感數(shù)據(jù)，那么它可以專注于使用數(shù)據(jù)來改進(jìn)或擴(kuò)展其提供的服務(wù)。

安全問題

確保客戶數(shù)據(jù)的安全性時，黃金記錄仍然是寶貴的資產(chǎn)。首先是訪問控制。控制對單個黃金記錄的訪問比控制對多個不同數(shù)據(jù)存儲的訪問要簡單得多。

簡單來說，可以訪問，查看，修改，刪除和導(dǎo)出數(shù)據(jù)的人數(shù)越少，數(shù)據(jù)就越安全。

一個真正的黃金紀(jì)錄也將有一個可驗證的審計追蹤，意味著所有采取的行動和修改都可以跟蹤，可疑活動迅速被認(rèn)可和調(diào)查。

數(shù)據(jù)控制器可以更好地理解訪問的變化或努力，在何時何地由誰負(fù)責(zé)；允許他們對數(shù)據(jù)的使用有更深入的了解，并識別可疑行為的跡象。

2018年及以后

最終，GDPR的目的不僅在于確保隱私，還可以使組織更容易在歐洲開展業(yè)務(wù)。

創(chuàng)造符合GDPR要求的黃金紀(jì)錄，不僅使組織符合規(guī)定，更能夠吸引和服務(wù)整個歐洲大陸的客戶。

它還將創(chuàng)建一個客戶的單一視圖，該視圖可用于支持跨企業(yè)的智能數(shù)據(jù)管理。