隨著全球化趨勢的不斷加強，大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)及各種智能終端在現(xiàn)代生活中已經(jīng)非常普及，個人數(shù)據(jù)的獲取和處理面臨的風險與日俱增。為了更好地保護個人數(shù)據(jù)安全，歐盟委員會于2012年11月制定了更加嚴格的《通用數(shù)據(jù)保護條例》（General Data Protection Regulation,以下簡稱GDPR），并于2018年5月25日正式實施。

GDPR 的適用范圍

GDPR 的適用范圍不限制企業(yè)實際數(shù)據(jù)處理行為是否在歐盟內進行，非歐盟成員國的企業(yè)（包括免費服務）只要滿足下列兩個條件之一，就受到 GDPR 的管轄：

①處理歐盟居民個人數(shù)據(jù)的企業(yè)（無論該企業(yè)在何處）

②向歐盟國家的人民提供商品或服務的企業(yè)（無論該企業(yè)在何處）

GDPR罰款屢創(chuàng)新高

企業(yè)若存在違反GDPR的行為，嚴重違規(guī)者罰金上限為2000萬歐元或該集團全球年營業(yè)額的4%（以兩者較高者為準）；一般違規(guī)者罰金上限為1000萬歐元或該集團全球年營業(yè)額的2%（以兩者較高者為準）。

2022年3月18日, Facebook的一系列數(shù)據(jù)泄露事件導致Meta被處以1700萬歐元的GDPR罰款。

2021年7月22日，荷蘭數(shù)據(jù)保護局侵犯兒童隱私為由，對字節(jié)跳動旗下短視頻社交平臺TikTok（“抖音”國際版）處以75萬歐元的罰款。

2021年4月22日，http://Booking.com被處以GDPR處罰475,000歐元處罰。

GDPR的罰款逐年增加，最高達到4億美元。

企業(yè)面臨的合規(guī)風險

隨著出海歐洲的中國企業(yè)隊伍日益壯大，很多電商、游戲、制造業(yè)等企業(yè)都擁有跨境業(yè)務。此時，尚未進行合規(guī)的企業(yè)將很容易成為“槍靶子”。因為作為競爭對手的歐盟企業(yè)將有很強的動機向所在國監(jiān)管機關投訴、舉報，成員國政府出于保護本國企業(yè)的目的，也會有很強的動機進行調查，中國企業(yè)將因此面臨巨大的GDPR處罰風險，尤其是在某個細分市場已經(jīng)做到了領頭羊、擁有涉歐業(yè)務、但尚未進行GDPR合規(guī)的企業(yè)。

企業(yè)如何積極應對 GDPR

GDPR將對企業(yè)的數(shù)據(jù)收集、處理和交易產生重大影響，因此企業(yè)應該積極應對 GDPR。超級科技最新發(fā)布的產品可以幫助企業(yè)收集GDPR相匹配的合規(guī)證據(jù)，形成實時差距報告，降低合規(guī)監(jiān)控成本，五步幫助企業(yè)實現(xiàn)GDPR合規(guī)。

一、發(fā)現(xiàn)（知道企業(yè)數(shù)據(jù)在哪）

實現(xiàn)GDPR合規(guī)性的第一步是確定企業(yè)數(shù)據(jù)的存放位置，發(fā)現(xiàn)企業(yè)的數(shù)據(jù)清單是GDPR合規(guī)性的先決條件。在數(shù)據(jù)發(fā)現(xiàn)階段，企業(yè)需要知道：

1、數(shù)據(jù)存儲的位置和形式。

2、存儲的數(shù)據(jù)類型。

3、誰有權訪問數(shù)據(jù)，包括何時、何地以及如何使用數(shù)據(jù)。

超級科技的“超·視界”數(shù)字資產風險監(jiān)測平臺的數(shù)據(jù)發(fā)現(xiàn)功能可幫助企業(yè)創(chuàng)建和維護分散在文件服務器上的數(shù)據(jù)清單，有助于定位各種類型的數(shù)據(jù)，如信用卡詳細信息、姓名、年齡、位置其他個人識別信息。了解數(shù)據(jù)存儲的位置、方式和原因不僅有助于GDPR，而且還有助于符合其他合規(guī)性標準。

二、管理（管理企業(yè)數(shù)據(jù)的共享和使用方式）

發(fā)現(xiàn)數(shù)據(jù)后，下一步是在組織內建立數(shù)據(jù)保護機制。強制執(zhí)行策略、規(guī)則和法規(guī)，以確保數(shù)據(jù)處理、共享和存儲技術符合GDPR。“超·自合”合規(guī)自動化平臺幫助企業(yè)查看數(shù)據(jù)安全性，以了解可以采取哪些其他步驟來提高安全性。

三、安全（保護數(shù)據(jù)免遭丟失、誤用和破壞）

GDPR要求以確保數(shù)據(jù)安全的方式存儲、處理和共享數(shù)據(jù)。根據(jù)組織存儲的個人數(shù)據(jù)的類型、上下文、位置和數(shù)量，您可能需要實施加密、假名化和匿名化等措施以降低數(shù)據(jù)暴露的風險。

超級科技的數(shù)據(jù)安全管理平臺根據(jù)業(yè)務系統(tǒng)數(shù)據(jù)安全需求和標準要求，識別數(shù)據(jù)安全風險點，分析現(xiàn)有數(shù)據(jù)安全管理和技術控制措施，并檢查其有效性，基于數(shù)據(jù)生命周期成熟度模型進行對標差距分析，有針對性地進行有效防護，保護數(shù)據(jù)免遭丟失、誤用和破壞。

四、審計（生成報告以證明符合GDPR合規(guī)要求）

GDPR要求企業(yè)記錄所有數(shù)據(jù)處理、共享和保留活動。根據(jù)企業(yè)的行業(yè)和規(guī)模，企業(yè)需要遵守不同級別的合規(guī)要求。

“超·自合”合規(guī)自動化平臺內置自評模塊，根據(jù)自評內容生成安全計劃清單，一站式生成計劃執(zhí)行報告，確保企業(yè)能夠實現(xiàn)如下目標：

1、可以確保企業(yè)數(shù)據(jù)的機密性、完整性和可用性。

2、可以提供審計跟蹤，以建立問責制并授權取證分析。

3、可以處理數(shù)據(jù)主體的擦除請求和其他請求。

五、檢查（定期檢查并調整合規(guī)流程）

實現(xiàn)GDPR合規(guī)不是一蹴而就的，這是一個持續(xù)的過程，需要不斷應對不斷更新的合規(guī)條款、不斷變化的技術和數(shù)據(jù)隱私要求，以便在任何時候都能滿足合規(guī)要求。

多起個人信息泄露案件警示著企業(yè)，要時刻保持信息安全意識，保證企業(yè)信息合規(guī)不應該停留于紙面，更應該付諸行動。超級科技提供數(shù)據(jù)安全合規(guī)解決方案，讓更多企業(yè)免于信息外泄，順利通過GDPR合規(guī)審查。

超級科技是一家專注于信息安全領域的高新企業(yè)，由陸兆禧先生領投。公司聚集了一批國內頂尖的安全專家，以安全大數(shù)據(jù)為基礎，以AI深度學習能力為驅動，首創(chuàng)了國內首個分布式安全防御系統(tǒng)。公司深耕數(shù)據(jù)安全領域，研發(fā)了一系列數(shù)據(jù)安全防護產品。

超級科技旗下?lián)碛袛?shù)據(jù)安全、網(wǎng)絡安全、安全服務、超級云（阿里云、華為云戰(zhàn)略合作伙伴）等一系列云+安全防御產品。公司在北京、武漢、貴陽等地設有分公司，在深圳、成都、長沙、南京、南昌、廈門等地建立了辦事處。公司為近1000家政企客戶提供安全服務。

關鍵詞：