歐盟“一般數據保護條例”（GDPR）將從2018年5月25日起生效，這被企業看作是一個主要的數據安全挑戰。

然而，深圳論壇空間 香港主機，其影響將會更加深刻。數據隱私不僅意味著保護數據，而且還確?？蛻粼谛枰獣r可以訪問其數據，確保所存儲的數據準確無誤，并確保數據被正確存儲，并且擁有者如果請求的話，數據將被刪除或轉移。

一直專注于安全性以排除所有數據管理問題的組織仍然可能面臨不符合GDPR規定的風險。

為了確保合規性，組織在數據隱私方面必須遵循五個關鍵的原則：

1.適當地存儲數據

歐盟“一般數據保護條例”（GDPR）第5條規定，數據必須“以允許識別數據主體的形式保存，不再是個人數據處理目的所必需的”。

從本質上講，數據在最初使用之后不能存儲。組織面臨的挑戰是確保在這段時間過去之后，不僅所有相關數據都被刪除，而且還必須立即完成。

組織可能因為不了解保留任何的數據項目可能會違反GDPR.

2.讓客戶訪問自己的數據

歐盟“一般數據保護條例”（GDPR）第15條規定了消費者的獲取權：他們可以“獲得關于個人資料是否被處理的確認，并且在這種情況下也可以訪問個人資料，以及例如數據的處理方式，訪問權限以及個人擁有的權限等信息。

組織需要確定，當提出合法請求時，他們可以對所有相關數據和其他信息進行全面的訪問。

3.修改不準確的數據

歐盟“一般數據保護條例”（GDPR）第16條規定，消費者“有權獲得及時準確的個人資料，或可以對其不正確的個人資料進行糾正”，其包括完善個人資料不完整的權利，包括提供補充聲明。

對于組織來說，這意味著需要開放他們存儲的個人數據，以便消費者進行修改，而不會有進行任何修改從而使數據本身無法使用的風險。

4.數據擦除

除了糾正不準確的個人資料外，GDPR還引入了“被遺忘的權利”。

GDPR第17條規定，消費者有權在不是無故延誤的情況下獲得有關個人資料的刪除權。雖然這只是在特定的理由下允許的，但當提出擦除請求時，組織需要迅速采取行動。

還有一種情況，個人可能希望將其數據擦除一個服務或進程，歐洲主要代理 德國服務器，而不是另一個服務或進程。在這種情況下，組織需要確定它們是否清除相關數據，同時將其他服務或過程保持不變。

5.傳輸數據

在日益數字化的經濟中，消費者希望通過多種服務重新使用他們的數據。

GDPR第20條承認：消費者有權通過結構化，常用和機器可讀的方式接收有關自己的個人資料，并有權將這些數據傳輸到另一個組織而不受阻礙。

這是符合GDPR的一個規定，對組織而言，無論遵守情況如何，都將對組織帶來巨大的利益：越來越多地想要使用多種服務的消費者，或者反復切換的消費者，將會對那些讓他們無縫服務的組織有著更加有利的看法。

最終的挑戰

五個關鍵原則強調一個單一的風險。如果客戶的數據破裂和不一致，組織的統一控制就會減少。沒有這種控制，要滿足GDPR要求更難。

為了創造吸引和惠及消費者的服務，使用這些數據也將變得更加困難。意味著組織也將失去競爭優勢。

目標應該是為每個客戶創建一個單一的“黃金紀錄”：一個獨特的概述，描述個人的細節信息，他們與組織的歷史，以及易于共享的格式的任何其他背景信息。

如果組織確信它的控制中沒有潛在的敏感數據，那么它可以專注于使用數據來改進或擴展其提供的服務。

安全問題

確?？蛻魯祿陌踩詴r，黃金記錄仍然是寶貴的資產。首先是訪問控制?？刂茖蝹€黃金記錄的訪問比控制對多個不同數據存儲的訪問要簡單得多。

簡單來說，可以訪問，查看，修改，刪除和導出數據的人數越少，數據就越安全。

一個真正的黃金紀錄也將有一個可驗證的審計追蹤，意味著所有采取的行動和修改都可以跟蹤，可疑活動迅速被認可和調查。

數據控制器可以更好地理解訪問的變化或努力，在何時何地由誰負責；允許他們對數據的使用有更深入的了解，并識別可疑行為的跡象。

2018年及以后

最終，GDPR的目的不僅在于確保隱私，還可以使組織更容易在歐洲開展業務。

創造符合GDPR要求的黃金紀錄，不僅使組織符合規定，更能夠吸引和服務整個歐洲大陸的客戶。

它還將創建一個客戶的單一視圖，該視圖可用于支持跨企業的智能數據管理。