距离欧盟新的通用数据保护条例生效还有不到一年的时间，商界的过度通风已经达到了史诗般的程度。Veritas 4月份的一项研究报告称，全球86%的组织担心，如果不遵守GDPR强有力的隐私指导原则，可能会对他们的业务造成"重大的负面影响"，18%的公司担心这可能会使他们完全停业。英国的另一项研究警告说，富时100指数公司可能面临50亿英镑的罚款。一位专家表示，做好准备总是好的，但在这一点上，过度的握手没有什么好处，可能会掩盖GDPR在提高企业安全意识方面的积极影响。Darron Gibbard在接受SiliconANGLE采访时曾研究过这项法规，因为它是在过去20年里由当地标准拼凑而成的，他目前担任Qualys Inc.首席技术安全官，也曾担任Visa欧洲有限公司风险和信息安全服务负责人，吉伯德说，关于GDPR的细节以及它将被执行的力度有多大，仍有很多未知之处。他说："你再小心也不为过，但我们不知道事情会如何发展。"。该条例规定的严厉处罚令各组织尤其感到震惊：每一次违规行为最高可达2000万欧元或公司全球年销售额的4%，以较大者为准。如果执行到最大程度，这些罚款可能会毁掉许多企业，但吉伯德认为，这不是欧盟的本意。他指出："有关现行法规的一切都是基于违规行为的严重性。"我坚信，在GDPR的执行上，也必须有类似的方法，比如根据违规行为的数量和严重程度，采取浮动的罚款比例。与此同时，罚款的严厉程度让企业将注意力集中在必须做出的变革上，并引起高管的注意。"我认为更多的是恐惧，迫使组织更认真地对待隐私。"。GDPR的首要目标值得称赞：将个人信息的控制权交回个人手中，并迫使企业在处理个人信息时承担更大的责任。拥有健全的数据治理和分类程序的企业应该不会遇到什么不便，甚至可能会比那些在法规遵从性方面苦苦挣扎的竞争对手占据优势。对于信息技术组织和安全专业人员来说，这是一个在董事会的祝福下实施一些合理做法的机会。规则也没有什么新的或激进的，吉伯德说他说："了解你的资产，了解你的数据，知道你的数据流向何方，共享到哪里，谁共享。"确保修补程序管理到位，您的事件管理流程已经过测试并了解通知规则，"它提供了72小时的时间窗口来通知合作伙伴和监管机构有关数据泄露的情况。对于那些目前的实践是草率的或者文档记录不好的公司，可能会涉及到大量的返工。例如，许多企业与第三方营销公司共享客户或客户的个人信息。根据GDPR，如果不遵守有关权限的适当规则，他们和他们的商业伙伴都可能被起诉。此外，该法案还有臭名昭著的"被遗忘的权利"规则，允许人们要求拥有个人数据的组织删除他们的个人数据。2005年，法国一家法院实施了这一规定，谷歌在努力满足数十万条从搜索索引中删除个人信息的请求时，陷入了困境。同样的要求现在也适用于每个人。组织必须在30天内遵守个人数据删除请求。他们需要有接受、裁决、处理和报告这些请求的程序。现在还不知道的是，他们还需要在档案中挖掘多久才能清除这些信息。根据行业和司法管辖区的不同，一些行业目前将客户数据保存多年甚至永久。"如果您有备份磁带，您可能需要恢复磁带，将其擦干净，然后将其返回存储。如果监管机构想要的话，这将花费天文数字的资金，"吉伯德说。但在这一点上，除了加强问责制和透明度之外，没有人确切知道监管机构想要什么。解决这些细微差别需要时间和法庭案例，吉伯德建议各组织在此期间不要恐慌。相反，他们应该利用未来12个月的机会，整顿他们的保障房，提高整体安全的知名度。"他说："许多组织都把GDPR视为一张金票，以获得他们一直需要的一些安全投资。"对于安全团队来说，这是一个很好的机会，让他们自己在一开始就参与到项目中，而不是在最后添加一个勾选框。图片：皮克斯贝既然你来了…点击订阅我们的YouTube频道（见下文），显示您对我们使命的支持。我们的订户越多，YouTube就越会向你推荐相关的企业和新兴技术内容。谢谢！支持我们的使命：>>>>>立即订阅我们的YouTube频道。……我们还想告诉你我们的使命，以及你如何帮助我们完成它。SiliconANGLE Media Inc.的商业模式是基于内容的内在价值，而不是广告。与许多在线出版物不同的是，我们没有付费墙或横幅广告，因为我们想让我们的新闻保持开放，不受影响，也不需要追逐交通。那个新闻、报道和评论SiliconANGLE——以及现场报道，我们的硅谷工作室和cube环球巡演的视频团队提供的未经剪辑的视频需要大量的辛勤工作、时间和金钱。保持高质量需要赞助商的支持，他们与我们的无广告新闻内容的愿景一致。如果你喜欢这里的报道，视频采访和其他无广告内容，请花点时间看看我们的赞助商支持的视频内容样本，在推特上表达你的支持，然后继续回到SiliconANGLE。