如果您是數(shù)據(jù)專業(yè)人員，那么數(shù)據(jù)治理和GDPR可能就是您現(xiàn)在的首要任務(wù)。

因為如果您的組織存在于歐盟（EU）或與歐盟進(jìn)行貿(mào)易，則通用數(shù)據(jù)保護(hù)法規(guī)（GDPR）將影響您的運(yùn)營。

盡管如此，根據(jù)2018年的數(shù)據(jù)治理狀況報告，只有6％的組織表示他們在5月25日生效日期之前已做好“充分準(zhǔn)備”?。

也許可以找到一些安慰，因為39％的受訪者表示他們“有所準(zhǔn)備”，有27％的人開始準(zhǔn)備。

但11％的受訪者表示他們“根本沒有做好準(zhǔn)備”，最令人沮喪的是17％的組織認(rèn)為GDPR不會對他們產(chǎn)生影響。

我擔(dān)心這些人和他們的組織被誤導(dǎo)，因為任何行業(yè)的任何公司都在GDPR的范圍內(nèi)。即使組織的數(shù)據(jù)庫中只包含一個歐盟公民的數(shù)據(jù)，也必須遵守法規(guī)。

因此，對于組織而言，在截止日期之前準(zhǔn)確了解他們需要做什么以及高達(dá)2000萬歐元或4％的年營業(yè)額（以較大者為準(zhǔn)）的潛在罰款非常重要。

個人身份信息（PII）

根據(jù)GDPR，??個人數(shù)據(jù)??是與人有關(guān)的任何信息，例如姓名，照片，電子郵件地址，銀行詳細(xì)信息，社交網(wǎng)站上的更新，位置詳細(xì)信息，醫(yī)療信息或計算機(jī)IP地址。

個人數(shù)據(jù)也有多種形式，并擴(kuò)展到不同數(shù)據(jù)元素的組合，這些數(shù)據(jù)元素不是PII，但在合并時有助于PII狀態(tài)。

積極同意，數(shù)據(jù)處理和被遺忘的權(quán)利

GDPR還強(qiáng)化了同意的條件，這些條件必須明確并與其他事項區(qū)分開來，并以清晰易懂的語言以易于理解和易于獲取的形式提供。它必須像提供同意一樣容易撤回同意。

數(shù)據(jù)主體還有權(quán)獲得有關(guān)其個人數(shù)據(jù)是否正在處理，何處以及用于何種目的的確認(rèn)。數(shù)據(jù)控制者必須以電子格式免費(fèi)提供所述個人數(shù)據(jù)的副本。這種變化是數(shù)據(jù)透明度和消費(fèi)者賦權(quán)的巨大轉(zhuǎn)變。

被遺忘的權(quán)利使數(shù)據(jù)主體有權(quán)使數(shù)據(jù)控制器擦除他/她的個人數(shù)據(jù)，停止進(jìn)一步傳播數(shù)據(jù)，并可能讓第三方停止處理數(shù)據(jù)。

記錄合規(guī)性和數(shù)據(jù)泄露

GDPR還希望遏制近年來變得更加廣泛和頻繁的數(shù)據(jù)泄露事件。數(shù)據(jù)的價值飆升，使數(shù)據(jù)驅(qū)動型企業(yè)成為網(wǎng)絡(luò)威脅的目標(biāo)。

組織必須記錄他們擁有的數(shù)據(jù)，所在的數(shù)據(jù)，保護(hù)數(shù)據(jù)以及為解決錯誤/違規(guī)而采取的措施。事實上，如果違規(guī)行為可能“導(dǎo)致個人權(quán)利和自由風(fēng)險”，則必須在72小時內(nèi)發(fā)出數(shù)據(jù)泄露通知。

數(shù)據(jù)治理和GDPR：使數(shù)據(jù)治理發(fā)揮作用

根據(jù)本文開頭提到的DG報告的結(jié)果，組織不像它們應(yīng)該那樣準(zhǔn)備好GDPR。但仍有時間采取行動。

數(shù)據(jù)治理和GDPR齊頭并進(jìn)。強(qiáng)大的數(shù)據(jù)治理計劃對于GDPR合規(guī)性所需的數(shù)據(jù)可見性和分類至關(guān)重要。它將有助于評估數(shù)據(jù)風(fēng)險并確定其優(yōu)先級，并有助于更輕松地驗證GDPR審核員的合規(guī)性。

數(shù)據(jù)治理使組織能夠發(fā)現(xiàn)，理解，治理和社交其數(shù)據(jù)資產(chǎn) - 不僅在IT內(nèi)部，而且在整個組織中。它不僅包含數(shù)據(jù)的當(dāng)前迭代，還包括整個血統(tǒng)和數(shù)據(jù)生態(tài)系統(tǒng)中的連接。

在GDPR的背景下，理解數(shù)據(jù)沿襲是絕對必要的。例如，采取被遺忘的權(quán)利。這種合規(guī)性要求組織定位所有個人的PII以及可與其他數(shù)據(jù)點交叉引用的任何信息以成為?PII。

通過正確的數(shù)據(jù)治理方法和支持技術(shù)，組織可以確保GDPR符合其當(dāng)前的現(xiàn)有架構(gòu)和數(shù)據(jù)資產(chǎn)，并確保新數(shù)據(jù)源和/或?qū)Υ龢?gòu)建的更改包含適當(dāng)?shù)目刂啤?/span>

整個企業(yè)的利益相關(guān)者需要了解并啟用GDPR，以便建立合規(guī)性，文化。