新的歐盟通用數(shù)據(jù)保護條例（GDPR）將于明年5月生效，適用于在世界各地收集有關歐洲客戶或員工的敏感數(shù)據(jù)的大數(shù)據(jù)公司。歐盟通用數(shù)據(jù)保護條例（GDPR）還附帶了嚴厲的違約通知要求，并對違規(guī)行為進行嚴厲處罰。一旦新的條例生效，荷蘭服務器 英國主機租用，數(shù)據(jù)中心運營商可能成為監(jiān)管機構管理的主要目標。

總部位于美國佐治亞州亞特蘭大的企業(yè)軟件商OutSystems公司的首席信息安全官Jose Casinha表示，數(shù)據(jù)中心供應商是歐盟通用數(shù)據(jù)保護條例（GDPR）規(guī)定鏈條中重要的一環(huán)，因為這些公司擁有存儲信息的實物資產(chǎn)。

MarkLogic公司的首席技術官Ken Krupa表示："數(shù)據(jù)中心是歐盟通用數(shù)據(jù)保護條例信息監(jiān)管的重點。"

他說，通常情況下，只有管理數(shù)據(jù)中心基礎設施的人員真正了解數(shù)據(jù)的所有副本，特別是在考慮到高可用性，災難恢復和備份等問題時。

這不僅僅是歐洲的數(shù)據(jù)中心

SANS研究所的律師兼講師Benjamin Wright表示，然而許多數(shù)據(jù)中心供應商并不了解適用于他們這個法律條例，為此在時間和布置上沒有為合規(guī)做好準備。例如，他們認為數(shù)據(jù)中心不必在歐洲受到法律的影響。

他說："數(shù)據(jù)中心可以采取一個措施來限制風險，既獲得客戶的保證，即他們不存儲或處理歐盟的數(shù)據(jù)，美國服務器租用 美國站群服務器，并確保數(shù)據(jù)中心免遭與數(shù)據(jù)保護條例（GDPR）執(zhí)法有關的任何成本或損失。"

數(shù)據(jù)保護條例（GDPR）合規(guī)將作為產(chǎn)品特征

他說，也許數(shù)據(jù)中心運營商可以采取相反的做法，并使其遵從數(shù)據(jù)保護條例（GDPR）成為其一個優(yōu)點。這意味著他們將需要任命一名數(shù)據(jù)保護官員進行風險評估，并建立合規(guī)記錄。另外，數(shù)據(jù)中心運營商可能需要與客戶一起工作，以便在72小時的窗口內(nèi)確定哪些數(shù)據(jù)受到數(shù)據(jù)泄露的影響。

這并不容易

位于美國加州山景城的云計算安全供應商Bracket Computing公司產(chǎn)品管理副總裁Adam Conway表示，企業(yè)將需要對客戶數(shù)據(jù)的位置和存儲方式進行細粒度的控制，而這將需要數(shù)據(jù)中心技術的根本轉(zhuǎn)變。

數(shù)據(jù)隱私部分

而不僅僅是網(wǎng)絡安全。數(shù)據(jù)保護條例（GDPR）涵蓋了與數(shù)據(jù)隱私相關的廣泛領域。

Focal Point Data Risk的數(shù)據(jù)隱私實踐主管Eric Dieterich說，例如，GDPR要求公司在客戶或員工要求時刪除個人資料。

他說："數(shù)據(jù)中心可能需要提供一些功能，讓客戶能夠執(zhí)行刪除數(shù)據(jù)中心存儲個人數(shù)據(jù)的權利。"

更強大的物理安全性

舊金山軟件商GoodData公司安全和合規(guī)總監(jiān)Tomá？Honzák說，另一個挑戰(zhàn)是數(shù)據(jù)中心可能需要建立更強大的物理安全性。

他說："這會給數(shù)據(jù)中心運營商帶來很大的壓力，因為改變數(shù)據(jù)中心是一項戰(zhàn)略和艱難的決定，但加強數(shù)據(jù)中心安全措施也可能是一項費時費力的工作。"

事實上，根據(jù)調(diào)研機構Gartner公司的說法，2018年底大多數(shù)企業(yè)在遵從數(shù)據(jù)保護條例（GDPR）方面仍然不完全達標。而不合規(guī)的處罰費用是相當昂貴的的，可能會面臨最高2000萬歐元的罰款，或企業(yè)每年全球收入的4％的罰款，兩種方式以最高者為準。這意味著在法律生效之前，有的企業(yè)所面臨的違規(guī)罰款從數(shù)百萬美元可能會飆升到數(shù)十億美元。