欧盟通用数据保护条 例（GDPR）被视作近二十年 来数据隐私规则领域发生的 最重要变化。 1它给高科技企 业带来了巨大的影响，其影 响之深远已超出欧盟，波及 全球多个国家。（图1） 图1：该欧盟条例的深远影响 GDPR的适用范围涵盖所有欧盟数据的主体，无论该主体或其数据所处何地。 2 该条例适用于所有欧盟实体的数据，无论其 身在何地或其数据被放在什么平台。高科技公司存 储、处理或交换任何欧盟公民的数据时，都必须符合 GDPR。 GDPR要求加强对数据隐私的管控，提高个人数 据管理技术和提供详细记录。对于云技术提供商以 及其合作伙伴而言，GDPR还将强制企业改变运营方 式，这将使得创新和发展速度放缓。 与以往的隐私规定相比，GDPR有何 不同之处 监管政策总是在与时俱进、不断演进。应对这些变 化，是高科技公司每天运营工作的日常。但是，GDRP 与高科技公司过去所面对的政策变化不同，其影响力 将更加深远。究其原因，主要体现在以下几个方面： 责任共担。在过去，收集和使用数据的数据拥有 者需要对数据保护负责。如今，史无前例的，数据处 理者（如提供数据处理服务的云服务提供商等）也将 需要直接承担合规风险和义务。在数据保护上，数据 供应链自上而下的各方都会被问责。网络公司必须与 合作伙伴们明确各自的责任和义务。 大多数企业尚未做好准备。2016年秋季面向云 服务供应商的客户进行的感知调查显示，仅6%的企业 被认为是符合GDPR、无需在新的规定条款框架下重 新商谈合同；2 而91%的企业出于对数据处理的复杂性 和成本的考虑，对自身能否符合GDPR表示出担忧。3 后果很严重！GDPR对获取和管理个人信息提出 了新的、更严格的要求。它赋予个人明确的权利，给 高科技企业通过人工、流程和技术进行客户数据管理 带来了重要影响。不仅如此，GDPR还对客户信任产 生影响。根据埃森哲技术展望调查，83%的受访者坚 信，信任是数字化经济的基石。达到GDPR所要求的 数据隐私和安全要求，是维系消费者信任和保护企业 品牌的根本。同时，违规将被严令禁止。GDPR大大增 加了数据保护的强制性和责任性，对违规的处罚金额 提高到2000万欧元或企业全球年营业额的4%（二者 取较高值）。 3 企业能否满足条例要求？ GDPR提出了八项基本要求，其中部分要求对企业运营和相关技术带来了巨大冲击（图2）。 您的企业是否已经准备好？ 您将如何回答下述问题？ 图2：GDPR将对员工、流程和技术带来的影响 圆圈的大小和位置是依经验估算出的、GDPR可能对企业带来的影响大小。 对 员 工 和 流 程 带 来 的 影 响 对技术前景带来的影响 客户 透明度 隐私工程数据 可移植性 第三方管理 人力资源 投资 加强数据 治理并增加 数据库存 数据擦除 数据泄露 响应 企业是否了解客户数据的存储位置？ 要想全面落实GDPR，企业必须掌握所存储和处 理数据的特征，从而可以全面保护数据。目前，领先 企业能够成功追溯70-80%的数据来源，但仍有许多 企业尚不具备这一能力。甚至许多领先企业也表示难 以探寻剩余20%相关数据的下落。 企业能否明确证实已获得客户同意？ GDPR要求企业向用户提供简明易懂的数据收集 和处理相关的知情通知，确保在获得用户明确同意后 方可继续使用这些数据。这一举措影响深远。例如， 未经用户明确同意，企业不得将个人信息用于营销目 的，甚至不得用作客户群的背景说明。 4 。。。。。。