經(jīng)過幾個月的期待，準(zhǔn)備和有時甚至是恐慌之后，歐盟的《 通用數(shù)據(jù)保護條例》 于今天全面生效。

GDPR是歐盟中處理，轉(zhuǎn)移和使用個人數(shù)據(jù)的法律框架，允許在聯(lián)盟外部進行數(shù)據(jù)傳輸。它已對全球企業(yè)如何存儲，共享和使用客戶數(shù)據(jù)產(chǎn)生重大影響。它適用于總部位于與歐洲公民互動的任何國家/地區(qū)的任何公司。由于未能保護歐盟章程所載的隱私權(quán)，它將受到重大的經(jīng)濟處罰，包括公司收入的4%。

GDPR是針對企業(yè)的多層合規(guī)計劃。為了解決該法規(guī)的許多方面，數(shù)據(jù)管理解決方案提供商正在提供新的解決方案并增強現(xiàn)有產(chǎn)品，以解決其客戶現(xiàn)在面臨的許多挑戰(zhàn)。

為了了解這些解決方案的多樣性，并幫助企業(yè)根據(jù)該授權(quán)重新校準(zhǔn)其下一步，以下是在過去幾個月中，SiliconANGLE中以GDPR為重點的產(chǎn)品的快速匯總：

全面的數(shù)據(jù)隱私保護：GDPR要求企業(yè)將隱私保護和合規(guī)性納入其核心數(shù)據(jù)管理平臺。本周，Informatica宣布了上個月 已 宣布的AI驅(qū)動的數(shù)據(jù)發(fā)現(xiàn)和補救解決方案的全面上市 。該解決方案可幫助企業(yè)跨混合云自動發(fā)現(xiàn)新的和現(xiàn)有的個人身份信息或PII以及其他數(shù)據(jù)資產(chǎn)，識別和屏蔽敏感數(shù)據(jù)，并進行風(fēng)險分析以確定有效的補救措施。它嵌入了元數(shù)據(jù)驅(qū)動的AI，可為數(shù)據(jù)管理人員提供有關(guān)自動化和加速隱私和安全工作流程的建議。它與客戶在現(xiàn)有Informatica解決方案中的投資相集成，包括 企業(yè)數(shù)據(jù)目錄， Informatica數(shù)據(jù)質(zhì)量， Axon Data Governance 和 Secure @ Source。

數(shù)據(jù)管理自動化：GDPR需要一個自動化的工作流程來管理整個企業(yè)中的PII資產(chǎn)。最近，Hortonworks宣布推出 Data Steward Studio，這是一種新的軟件即服務(wù)產(chǎn)品，可幫助企業(yè)使其GDPR遵從流程自動化。這項新產(chǎn)品計劃于本季度晚些時候全面上市，是更大的 Hortonworks DataPlane Service的一部分。 服務(wù)系列，用于管理復(fù)雜的大數(shù)據(jù)多云。Data Steward Studio支持自動發(fā)現(xiàn)，分類和維護企業(yè)在私有，公共或混合云中的一個或多個數(shù)據(jù)湖中存儲和管理的個人數(shù)據(jù)的詳細(xì)記錄。它還為受試者提供了一個安全，全面的環(huán)境，無論對象存儲在何處，都可以訪問和查看其個人數(shù)據(jù)。它可以自動向PII主體披露企業(yè)為何要處理其PII數(shù)據(jù)，他們從何處獲取和向其發(fā)送數(shù)據(jù)，何時刪除數(shù)據(jù)，為何需要保留直到那段時間以及該主體擁有哪些權(quán)利該數(shù)據(jù)。它使受試者能夠注冊或撤回其對處理，使用和傳輸數(shù)據(jù)的不同級別的特定，知情且明確的同意。它可以自動執(zhí)行受試者對數(shù)據(jù)的處理，使用和轉(zhuǎn)移的同意，以及他們刪除所有或部分?jǐn)?shù)據(jù)，撤回對各種用途的同意或限制分析和處理的請求。它使企業(yè)數(shù)據(jù)管理員可以根據(jù)來源，價值，保護級別，敏感性或功能使用以及其他描述性元數(shù)據(jù)，在全球范圍內(nèi)搜索，分類，分類和標(biāo)記數(shù)據(jù)，并進行管理。數(shù)據(jù)管理員可以分析數(shù)據(jù)沿襲和影響。他們還可以按照企業(yè)范圍內(nèi)的授權(quán)，數(shù)據(jù)保護和匿名化策略來保護個人數(shù)據(jù)和關(guān)聯(lián)的元數(shù)據(jù)。它使企業(yè)數(shù)據(jù)管理員可以根據(jù)來源，價值，保護級別，敏感性或功能使用以及其他描述性元數(shù)據(jù)，在全球范圍內(nèi)搜索，分類，分類和標(biāo)記數(shù)據(jù)，以及對其進行管理。數(shù)據(jù)管理員可以分析數(shù)據(jù)沿襲和影響。他們還可以按照企業(yè)范圍內(nèi)的授權(quán)，數(shù)據(jù)保護和匿名化策略來保護個人數(shù)據(jù)和關(guān)聯(lián)的元數(shù)據(jù)。它使企業(yè)數(shù)據(jù)管理員可以根據(jù)來源，價值，保護級別，敏感性或功能使用以及其他描述性元數(shù)據(jù)，在全球范圍內(nèi)搜索，分類，分類和標(biāo)記數(shù)據(jù)，并進行管理。數(shù)據(jù)管理員可以分析數(shù)據(jù)沿襲和影響。他們還可以按照企業(yè)范圍內(nèi)的授權(quán)，數(shù)據(jù)保護和匿名化策略來保護個人數(shù)據(jù)和關(guān)聯(lián)的元數(shù)據(jù)。

保留個人數(shù)據(jù)記錄：GDPR要求公司保留其持有和處理的所有個人數(shù)據(jù)的詳細(xì)清單，以及所有處理該數(shù)據(jù)的記錄，以便他們可以評估法規(guī)規(guī)定的義務(wù)范圍并實施適當(dāng)?shù)谋Ｗo措施和控件。這可能會很 棘手，尤其是考慮到 在新環(huán)境中關(guān)聯(lián)和處理數(shù)據(jù)時，該數(shù)據(jù)的分布范圍，采用的 形式有多種以及其范圍可能會意外增加。大數(shù)據(jù)目錄供應(yīng)商，例如 Hortonworks Inc. 和 Informatica LLC，都非常重視其平臺在GDPR合規(guī)性中的作用。另一個解決此問題的公司是Dataguise Inc.， 最近宣布推出 其現(xiàn)有DgSecure Detect解決方案的軟件即服務(wù)版本，該解決方案可根據(jù)GDPR要求自動掃描和檢測必須保護，刪除或向數(shù)據(jù)主體披露的所有企業(yè)擁有的個人數(shù)據(jù)。新版本現(xiàn)在還支持檢測在Amazon Web Services Inc.公共云數(shù)據(jù)服務(wù)中管理的敏感個人信息。它還為授權(quán)的企業(yè)人員提供了單擊權(quán)限，以查看他們可用的數(shù)據(jù)庫列表，然后允許他們選擇要掃描的數(shù)據(jù)庫以查找敏感和個人數(shù)據(jù)。它提供了內(nèi)置的可配置策略，以幫助企業(yè)合規(guī)人員確定要查找什么類型的數(shù)據(jù)以及何時查找。

個人數(shù)據(jù)主體的知情同意：GDPR要求數(shù)據(jù)主體在使用其個人數(shù)據(jù)方面獲得知情的，明確的明確同意，并要求主體同意并具有使用該數(shù)據(jù)的撤回同意的能力。解決此問題的一個供應(yīng)商是Pegasystems Inc.，該公司 最近宣布 了一個解決方案，該解決方案提供了可定制的模板，用于處理客戶對GDPR認(rèn)可的訪問，糾正，刪除和其他權(quán)利的請求。模板與供應(yīng)商的客戶參與度和應(yīng)用程序開發(fā)產(chǎn)品集成在一起，可加快創(chuàng)建GDPR請求自動化門戶的速度，該門戶可安全地檢索客戶數(shù)據(jù)并在分布式企業(yè)系統(tǒng)中協(xié)調(diào)請求。

對個人數(shù)據(jù)處理進行嚴(yán)格認(rèn)證：GDPR需要對個人數(shù)據(jù)進行合法處理之前，對身份進行嚴(yán)格認(rèn)證。解決這一問題的公司之一是 人工解決方案公司，該公司 最近宣布 該解決方案通過在多個設(shè)備，操作系統(tǒng)和地理位置上運行的AI驅(qū)動的對話用戶界面，支持應(yīng)用程序中的強身份驗證。具體來說，該公司強調(diào)其解決方案可以配置為符合GDPR嚴(yán)格的安全要求，例如簡化通過對話用戶界面收集的個人數(shù)據(jù)的查詢和分析，以及創(chuàng)建可用于統(tǒng)計的數(shù)據(jù)假名的能力。即使根據(jù)公司的GDPR政策刪除了信息，也可以進行分析。

企業(yè)范圍內(nèi)的個人數(shù)據(jù)發(fā)現(xiàn)：GDPR合規(guī)性要求能夠快速發(fā)現(xiàn)，識別和組織企業(yè)的PII資產(chǎn)。最近，Waterline Data Inc. 發(fā)布了一種工具，該工具使用機器學(xué)習(xí)來創(chuàng)建PII和組織中數(shù)據(jù)庫以及其他結(jié)構(gòu)化數(shù)據(jù)存儲中存儲的其他數(shù)據(jù)的不斷更新的虛擬視圖。其 GDPR數(shù)據(jù)管理應(yīng)用程序 基于Waterline現(xiàn)有的 智能數(shù)據(jù)目錄，可幫助業(yè)務(wù)分析師在無需信息技術(shù)部門參與的情況下查找，組織和分類數(shù)據(jù)。特定于GDPR的應(yīng)用程序通過自動識別受監(jiān)管的主題數(shù)據(jù)及其上下文使用和沿襲，協(xié)助數(shù)據(jù)隱私官和數(shù)據(jù)管理者解決GDPR和其他法規(guī)所特有的問題。集成的訪問控制機制可以強制執(zhí)行自動過程以使數(shù)據(jù)兼容，并生成符合特定GDPR條款的法規(guī)遵從報告和工作流。GDPR要求一定規(guī)模的組織聘請專職數(shù)據(jù)保護人員，并建議所有組織指定負(fù)責(zé)合規(guī)性的人員。使用機器學(xué)習(xí)，可以訓(xùn)練平臺以查找某些類型的數(shù)據(jù)，例如政策或駕駛執(zhí)照號碼，并在所有數(shù)據(jù)集中發(fā)現(xiàn)它。通過將數(shù)據(jù)類型與GDPR涵蓋的數(shù)據(jù)類型進行比較，該系統(tǒng)可以協(xié)助進行風(fēng)險評估計劃，從而縮短了許多組織可能需要花費數(shù)周時間的流程。

基于區(qū)域的靈活的個人數(shù)據(jù)記錄存儲：GDPR要求對歐盟公民的個人身份信息進行保護。云內(nèi)容管理公司Box Inc.首次向客戶提供了將相同數(shù)據(jù)存儲在全球多個“區(qū)域”中的功能，而用戶可以在這些區(qū)域中的文件上進行協(xié)作。該功能基于Box在 2016年引入 的 Zones，使客戶能夠?qū)?shù)據(jù)存儲在全球七個區(qū)域之一(例如，英國和日本)中。這可以幫助公司遵守GDPR規(guī)定的醫(yī)療行業(yè)等高度管制行業(yè)或歐盟等國家或地區(qū)的各種數(shù)據(jù)規(guī)則，并具有特定的數(shù)據(jù)隱私要求，因此數(shù)據(jù)需要存儲在特定區(qū)域中。Box還提供GDPR準(zhǔn)備就緒和 Box KeySafe之類的服務(wù)， 以使管理員可以看到數(shù)據(jù)控制權(quán)和 Box Governance，從而有助于遵守數(shù)據(jù)保留策略和其他問題。

交易系統(tǒng)中的持續(xù)PII合規(guī)性：大多數(shù)PII是在交易系統(tǒng)中創(chuàng)建和管理的，例如銷售，營銷和客戶關(guān)系管理，以確保某些最受歡迎的企業(yè)交易應(yīng)用符合GDPR。Microsoft Compliance Manager與Microsoft Dynamics 365，Office 365和Azure云一起使用，以確保這些服務(wù)中的組織數(shù)據(jù)滿足核心GDPR要求。它為組織使用的每個Microsoft云服務(wù)生成一個“合規(guī)性分?jǐn)?shù)”。它使客戶能夠?qū)icrosoft Cloud服務(wù)執(zhí)行持續(xù)的風(fēng)險評估評分。微軟還發(fā)布了Azure信息保護 掃描儀，該掃描儀允許客戶創(chuàng)建策略來發(fā)現(xiàn)和分類不符合GDPR標(biāo)準(zhǔn)的文檔。

對個人數(shù)據(jù)傳輸?shù)募?xì)粒度控制：GDPR要求確保僅在傳輸各方遵守其義務(wù)時才進行個人數(shù)據(jù)的跨境和其他傳輸。解決這一問題的供應(yīng)商之一是Cockroach Labs Inc.，該公司 最近發(fā)布 了其開源分布式數(shù)據(jù)庫的2.0版，該工具具有用于構(gòu)建全局?jǐn)?shù)據(jù)結(jié)構(gòu)，按受試者的地理位置對數(shù)據(jù)進行分區(qū)以及對數(shù)據(jù)庫中的按區(qū)域進行數(shù)據(jù)復(fù)制進行粒度控制的工具。 ，表格，行和列級別。這使得源自特定國家/地區(qū)的數(shù)據(jù)只能在該國家/地區(qū)內(nèi)訪問。

符合GDPR的區(qū)塊鏈：構(gòu)建符合GDPR的企業(yè)區(qū)塊鏈可能很棘手，尤其是在解決區(qū)塊鏈上PII的不方面。BDO USA LLP和IntraEdge Inc. 已宣布推出名為GDPR Edge的符合GDPR的分布式分類賬區(qū)塊鏈解決方案 。新的解決方案將在英特爾的Software Guard Extensions上運行，后者是一個基于硬件和軟件的應(yīng)用程序平臺，旨在通過Intel處理器提供安全的計算，并且Microsoft將為企業(yè)客戶端集成其Azure云平臺和商業(yè)智能產(chǎn)品。GDPR Edge專為需要提取大量數(shù)據(jù)源，客戶接觸點和多個銷售點系統(tǒng)(例如零售店，網(wǎng)站和移動應(yīng)用程序)的高度復(fù)雜的環(huán)境而構(gòu)建。該平臺將支持?jǐn)?shù)據(jù)用戶的權(quán)利，這是新法規(guī)的基本組成部分，并將通過門戶網(wǎng)站提供支持，該門戶網(wǎng)站允許個體受試者查看收集的個人數(shù)據(jù)，對其進行修改或請求刪除。如果某人在門戶網(wǎng)站上請求修改該信息。