一般数据保护法规（GDPR）代表了保护用户隐私并提供更高透明度的重要而必要的步骤。

但是，对于许多企业而言，GDPR周围的嗡嗡声使其似乎是一项不必要的复杂行政任务，根据法律，它们必须解决。最近民意调查承受这一问题，发现不到三分之一的公司认为他们已经为5月25日的截止日期做好了准备。

GDPR本身是一项旨在规范企业如何处理欧洲数据主体的私人数据的一项深远的立法。该法规旨在使人们更多地控制公司对自己的个人数据的处理，其中包括诸如出生日期，地址和姓名之类的内容。它还为违规行为责任，使任何实体处理该数据负责其保护。

尽管大公司有资源可以任命雇用律师来确切弄清楚新法规对他们的意义，但不一定是小型企业的情况。万博网址登录不了

为许多公司引起头痛的一项规定是如何确保他们符合客户被遗忘的权利。在新的立法下，在某些情况下，客户可以要求组织删除他们可能持有该特定客户的个人数据。

但是，大多数企业都会运行常规数据备份，这些数据包括庞大的数据集。因此，弄清楚如何处理这可能会带来真正的技术挑战。

合规的关键步骤

符合GDPR的要求，需要了解您持有的数据，管理数据和培训员工的政策和流程，以确保他们理解并能够遵守这些法规。

绘制数据如何浏览公司及其存储的位置（无论是在电子邮件，CRM系统，云应用程序中还是在备用设备中）都是一个很好的起点。万博官网manbet安卓有了充分而彻底的了解您的数据格局，您可以轻松地确定需要解决的任何差距。

了解过程后，您应该查看并更新安全策略。IT解决方案可以在GDPR合规性和足够的数据保护中发挥重要作用。没有一个适合所有解决方案的解决方案，但至少，企业必须确保对整个IT环境进行定期安全健康检查。

健康检查应包括查看防火墙是否正确配置，确保所有设备都应用了最新的补丁，并运行了最新的软件版本，以及是否启用了加密。

在防御网络攻击和数据泄露方面，人为错误通常是一个问题。这就是为什么教育您的员工如此重要的原因。技术还可以用于在整个组织中执行一致的安全策略，例如阻止未加密的设备，或者仅允许访问员工实际需要的这些文件和应用程序。

企业还必须确保处理系统和服务的持续机密性，完整性和可用性，以及在发生物理或技术事件时具有及时访问个人数据的关键能力。

一个关键的考虑因素是应保留多长时间的数据以及如何管理和删除数据。备份解决方案应提供定制数据保留时间表以满足组织业务需求的选项，以及从系统中删除备份的能力。

随着更多数据正在处理和存储，网络威胁不断增长，并且随着实施GDPR等法规，对小型企业的管理越来越复杂。万博网址登录不了但是，好消息是，许多托管服务提供商（MSP）已将GDPR咨询添加到其投资组合中，与法律公司和独立GDPR专家合作，现在处于支持客户的强大位置 - 使小型企业安心万博网址登录不了依靠他们作为他们值得信赖的顾问。

不遵守新法规不仅会对公司造成声誉损害，还会导致实质性罚款。

在接下来的几个月中，判例法和经验将使法规实际上含义更加强烈。但是一件事很清楚：没有业务能够负担得起将其头部埋在沙滩上 - 如果您需要帮助以井井有条，那么现在应该得到它。

坎贝尔·哈切森（Campbell Hutcheson）是IT解决方案专家的首席合规官达托