既然GDPR的监管锤已经正式落下您下一步要做什么

经过几个月的期待，准备和有时甚至是恐慌之后，欧盟的《 通用数据保护条例》 于今天全面生效。

GDPR是欧盟中处理，转移和使用个人数据的法律框架，允许在联盟外部进行数据传输。它已对全球企业如何存储，共享和使用客户数据产生重大影响。它适用于总部位于与欧洲公民互动的任何国家/地区的任何公司。由于未能保护欧盟章程所载的隐私权，它将受到重大的经济处罚，包括公司收入的4%。

GDPR是针对企业的多层合规计划。为了解决该法规的许多方面，数据管理解决方案提供商正在提供新的解决方案并增强现有产品，以解决其客户现在面临的许多挑战。

为了了解这些解决方案的多样性，并帮助企业根据该授权重新校准其下一步，以下是在过去几个月中，SiliconANGLE中以GDPR为重点的产品的快速汇总：

全面的数据隐私保护：GDPR要求企业将隐私保护和合规性纳入其核心数据管理平台。本周，Informatica宣布了上个月 已 宣布的AI驱动的数据发现和补救解决方案的全面上市 。该解决方案可帮助企业跨混合云自动发现新的和现有的个人身份信息或PII以及其他数据资产，识别和屏蔽敏感数据，并进行风险分析以确定有效的补救措施。它嵌入了元数据驱动的AI，可为数据管理人员提供有关自动化和加速隐私和安全工作流程的建议。它与客户在现有Informatica解决方案中的投资相集成，包括 企业数据目录， Informatica数据质量， Axon Data Governance 和 Secure @ Source。

数据管理自动化：GDPR需要一个自动化的工作流程来管理整个企业中的PII资产。最近，Hortonworks宣布推出 Data Steward Studio，这是一种新的软件即服务产品，可帮助企业使其GDPR遵从流程自动化。这项新产品计划于本季度晚些时候全面上市，是更大的 Hortonworks DataPlane Service的一部分。 服务系列，用于管理复杂的大数据多云。Data Steward Studio支持自动发现，分类和维护企业在私有，公共或混合云中的一个或多个数据湖中存储和管理的个人数据的详细记录。它还为受试者提供了一个安全，全面的环境，无论对象存储在何处，都可以访问和查看其个人数据。它可以自动向PII主体披露企业为何要处理其PII数据，他们从何处获取和向其发送数据，何时删除数据，为何需要保留直到那段时间以及该主体拥有哪些权利该数据。它使受试者能够注册或撤回其对处理，使用和传输数据的不同级别的特定，知情且明确的同意。它可以自动执行受试者对数据的处理，使用和转移的同意，以及他们删除所有或部分数据，撤回对各种用途的同意或限制分析和处理的请求。它使企业数据管理员可以根据来源，价值，保护级别，敏感性或功能使用以及其他描述性元数据，在全球范围内搜索，分类，分类和标记数据，并进行管理。数据管理员可以分析数据沿袭和影响。他们还可以按照企业范围内的授权，数据保护和匿名化策略来保护个人数据和关联的元数据。它使企业数据管理员可以根据来源，价值，保护级别，敏感性或功能使用以及其他描述性元数据，在全球范围内搜索，分类，分类和标记数据，以及对其进行管理。数据管理员可以分析数据沿袭和影响。他们还可以按照企业范围内的授权，数据保护和匿名化策略来保护个人数据和关联的元数据。它使企业数据管理员可以根据来源，价值，保护级别，敏感性或功能使用以及其他描述性元数据，在全球范围内搜索，分类，分类和标记数据，并进行管理。数据管理员可以分析数据沿袭和影响。他们还可以按照企业范围内的授权，数据保护和匿名化策略来保护个人数据和关联的元数据。

保留个人数据记录：GDPR要求公司保留其持有和处理的所有个人数据的详细清单，以及所有处理该数据的记录，以便他们可以评估法规规定的义务范围并实施适当的保护措施和控件。这可能会很 棘手，尤其是考虑到 在新环境中关联和处理数据时，该数据的分布范围，采用的 形式有多种以及其范围可能会意外增加。大数据目录供应商，例如 Hortonworks Inc. 和 Informatica LLC，都非常重视其平台在GDPR合规性中的作用。另一个解决此问题的公司是Dataguise Inc.， 最近宣布推出 其现有DgSecure Detect解决方案的软件即服务版本，该解决方案可根据GDPR要求自动扫描和检测必须保护，删除或向数据主体披露的所有企业拥有的个人数据。新版本现在还支持检测在Amazon Web Services Inc.公共云数据服务中管理的敏感个人信息。它还为授权的企业人员提供了单击权限，以查看他们可用的数据库列表，然后允许他们选择要扫描的数据库以查找敏感和个人数据。它提供了内置的可配置策略，以帮助企业合规人员确定要查找什么类型的数据以及何时查找。

个人数据主体的知情同意：GDPR要求数据主体在使用其个人数据方面获得知情的，明确的明确同意，并要求主体同意并具有使用该数据的撤回同意的能力。解决此问题的一个供应商是Pegasystems Inc.，该公司 最近宣布 了一个解决方案，该解决方案提供了可定制的模板，用于处理客户对GDPR认可的访问，纠正，删除和其他权利的请求。模板与供应商的客户参与度和应用程序开发产品集成在一起，可加快创建GDPR请求自动化门户的速度，该门户可安全地检索客户数据并在分布式企业系统中协调请求。

对个人数据处理进行严格认证：GDPR需要对个人数据进行合法处理之前，对身份进行严格认证。解决这一问题的公司之一是 人工解决方案公司，该公司 最近宣布 该解决方案通过在多个设备，操作系统和地理位置上运行的AI驱动的对话用户界面，支持应用程序中的强身份验证。具体来说，该公司强调其解决方案可以配置为符合GDPR严格的安全要求，例如简化通过对话用户界面收集的个人数据的查询和分析，以及创建可用于统计的数据假名的能力。即使根据公司的GDPR政策删除了信息，也可以进行分析。

企业范围内的个人数据发现：GDPR合规性要求能够快速发现，识别和组织企业的PII资产。最近，Waterline Data Inc. 发布了一种工具，该工具使用机器学习来创建PII和组织中数据库以及其他结构化数据存储中存储的其他数据的不断更新的虚拟视图。其 GDPR数据管理应用程序 基于Waterline现有的 智能数据目录，可帮助业务分析师在无需信息技术部门参与的情况下查找，组织和分类数据。特定于GDPR的应用程序通过自动识别受监管的主题数据及其上下文使用和沿袭，协助数据隐私官和数据管理者解决GDPR和其他法规所特有的问题。集成的访问控制机制可以强制执行自动过程以使数据兼容，并生成符合特定GDPR条款的法规遵从报告和工作流。GDPR要求一定规模的组织聘请专职数据保护人员，并建议所有组织指定负责合规性的人员。使用机器学习，可以训练平台以查找某些类型的数据，例如政策或驾驶执照号码，并在所有数据集中发现它。通过将数据类型与GDPR涵盖的数据类型进行比较，该系统可以协助进行风险评估计划，从而缩短了许多组织可能需要花费数周时间的流程。

基于区域的灵活的个人数据记录存储：GDPR要求对欧盟公民的个人身份信息进行保护。云内容管理公司Box Inc.首次向客户提供了将相同数据存储在全球多个“区域”中的功能，而用户可以在这些区域中的文件上进行协作。该功能基于Box在 2016年引入 的 Zones，使客户能够将数据存储在全球七个区域之一(例如，英国和日本)中。这可以帮助公司遵守GDPR规定的医疗行业等高度管制行业或欧盟等国家或地区的各种数据规则，并具有特定的数据隐私要求，因此数据需要存储在特定区域中。Box还提供GDPR准备就绪和 Box KeySafe之类的服务， 以使管理员可以看到数据控制权和 Box Governance，从而有助于遵守数据保留策略和其他问题。

交易系统中的持续PII合规性：大多数PII是在交易系统中创建和管理的，例如销售，营销和客户关系管理，以确保某些最受欢迎的企业交易应用符合GDPR。Microsoft Compliance Manager与Microsoft Dynamics 365，Office 365和Azure云一起使用，以确保这些服务中的组织数据满足核心GDPR要求。它为组织使用的每个Microsoft云服务生成一个“合规性分数”。它使客户能够对Microsoft Cloud服务执行持续的风险评估评分。微软还发布了Azure信息保护 扫描仪，该扫描仪允许客户创建策略来发现和分类不符合GDPR标准的文档。

对个人数据传输的细粒度控制：GDPR要求确保仅在传输各方遵守其义务时才进行个人数据的跨境和其他传输。解决这一问题的供应商之一是Cockroach Labs Inc.，该公司 最近发布 了其开源分布式数据库的2.0版，该工具具有用于构建全局数据结构，按受试者的地理位置对数据进行分区以及对数据库中的按区域进行数据复制进行粒度控制的工具。 ，表格，行和列级别。这使得源自特定国家/地区的数据只能在该国家/地区内访问。

符合GDPR的区块链：构建符合GDPR的企业区块链可能很棘手，尤其是在解决区块链上PII的不方面。BDO USA LLP和IntraEdge Inc. 已宣布推出名为GDPR Edge的符合GDPR的分布式分类账区块链解决方案 。新的解决方案将在英特尔的Software Guard Extensions上运行，后者是一个基于硬件和软件的应用程序平台，旨在通过Intel处理器提供安全的计算，并且Microsoft将为企业客户端集成其Azure云平台和商业智能产品。GDPR Edge专为需要提取大量数据源，客户接触点和多个销售点系统(例如零售店，网站和移动应用程序)的高度复杂的环境而构建。该平台将支持数据用户的权利，这是新法规的基本组成部分，并将通过门户网站提供支持，该门户网站允许个体受试者查看收集的个人数据，对其进行修改或请求删除。如果某人在门户网站上请求修改该信息。