隨著全球化趨勢的不斷加強，大數據、云計算、移動互聯網、物聯網及各種智能終端在現代生活中已經非常普及，個人數據的獲取和處理面臨的風險與日俱增。為了更好地保護個人數據安全，歐盟委員會于2012年11月制定了更加嚴格的《通用數據保護條例》（General Data Protection Regulation,以下簡稱GDPR），并于2018年5月25日正式實施。

GDPR 的適用范圍

GDPR 的適用范圍不限制企業實際數據處理行為是否在歐盟內進行，非歐盟成員國的企業（包括免費服務）只要滿足下列兩個條件之一，就受到 GDPR 的管轄：

①處理歐盟居民個人數據的企業（無論該企業在何處）

②向歐盟國家的人民提供商品或服務的企業（無論該企業在何處）

GDPR罰款屢創新高

企業若存在違反GDPR的行為，嚴重違規者罰金上限為2000萬歐元或該集團全球年營業額的4%（以兩者較高者為準）；一般違規者罰金上限為1000萬歐元或該集團全球年營業額的2%（以兩者較高者為準）。

2022年3月18日, Facebook的一系列數據泄露事件導致Meta被處以1700萬歐元的GDPR罰款。

2021年7月22日，荷蘭數據保護局侵犯兒童隱私為由，對字節跳動旗下短視頻社交平臺TikTok（“抖音”國際版）處以75萬歐元的罰款。

2021年4月22日，http://Booking.com被處以GDPR處罰475,000歐元處罰。

GDPR的罰款逐年增加，最高達到4億美元。

企業面臨的合規風險

隨著出海歐洲的中國企業隊伍日益壯大，很多電商、游戲、制造業等企業都擁有跨境業務。此時，尚未進行合規的企業將很容易成為“槍靶子”。因為作為競爭對手的歐盟企業將有很強的動機向所在國監管機關投訴、舉報，成員國政府出于保護本國企業的目的，也會有很強的動機進行調查，中國企業將因此面臨巨大的GDPR處罰風險，尤其是在某個細分市場已經做到了領頭羊、擁有涉歐業務、但尚未進行GDPR合規的企業。

企業如何積極應對 GDPR

GDPR將對企業的數據收集、處理和交易產生重大影響，因此企業應該積極應對 GDPR。超級科技最新發布的產品可以幫助企業收集GDPR相匹配的合規證據，形成實時差距報告，降低合規監控成本，五步幫助企業實現GDPR合規。

一、發現（知道企業數據在哪）

實現GDPR合規性的第一步是確定企業數據的存放位置，發現企業的數據清單是GDPR合規性的先決條件。在數據發現階段，企業需要知道：

1、數據存儲的位置和形式。

2、存儲的數據類型。

3、誰有權訪問數據，包括何時、何地以及如何使用數據。

超級科技的“超·視界”數字資產風險監測平臺的數據發現功能可幫助企業創建和維護分散在文件服務器上的數據清單，有助于定位各種類型的數據，如信用卡詳細信息、姓名、年齡、位置其他個人識別信息。了解數據存儲的位置、方式和原因不僅有助于GDPR，而且還有助于符合其他合規性標準。

二、管理（管理企業數據的共享和使用方式）

發現數據后，下一步是在組織內建立數據保護機制。強制執行策略、規則和法規，以確保數據處理、共享和存儲技術符合GDPR。“超·自合”合規自動化平臺幫助企業查看數據安全性，以了解可以采取哪些其他步驟來提高安全性。

三、安全（保護數據免遭丟失、誤用和破壞）

GDPR要求以確保數據安全的方式存儲、處理和共享數據。根據組織存儲的個人數據的類型、上下文、位置和數量，您可能需要實施加密、假名化和匿名化等措施以降低數據暴露的風險。

超級科技的數據安全管理平臺根據業務系統數據安全需求和標準要求，識別數據安全風險點，分析現有數據安全管理和技術控制措施，并檢查其有效性，基于數據生命周期成熟度模型進行對標差距分析，有針對性地進行有效防護，保護數據免遭丟失、誤用和破壞。

四、審計（生成報告以證明符合GDPR合規要求）

GDPR要求企業記錄所有數據處理、共享和保留活動。根據企業的行業和規模，企業需要遵守不同級別的合規要求。

“超·自合”合規自動化平臺內置自評模塊，根據自評內容生成安全計劃清單，一站式生成計劃執行報告，確保企業能夠實現如下目標：

1、可以確保企業數據的機密性、完整性和可用性。

2、可以提供審計跟蹤，以建立問責制并授權取證分析。

3、可以處理數據主體的擦除請求和其他請求。

五、檢查（定期檢查并調整合規流程）

實現GDPR合規不是一蹴而就的，這是一個持續的過程，需要不斷應對不斷更新的合規條款、不斷變化的技術和數據隱私要求，以便在任何時候都能滿足合規要求。

多起個人信息泄露案件警示著企業，要時刻保持信息安全意識，保證企業信息合規不應該停留于紙面，更應該付諸行動。超級科技提供數據安全合規解決方案，讓更多企業免于信息外泄，順利通過GDPR合規審查。

超級科技是一家專注于信息安全領域的高新企業，由陸兆禧先生領投。公司聚集了一批國內頂尖的安全專家，以安全大數據為基礎，以AI深度學習能力為驅動，首創了國內首個分布式安全防御系統。公司深耕數據安全領域，研發了一系列數據安全防護產品。

超級科技旗下擁有數據安全、網絡安全、安全服務、超級云（阿里云、華為云戰略合作伙伴）等一系列云+安全防御產品。公司在北京、武漢、貴陽等地設有分公司，在深圳、成都、長沙、南京、南昌、廈門等地建立了辦事處。公司為近1000家政企客戶提供安全服務。

關鍵詞：