在21世纪，有两种力量主宰着我们的生活——全球经济和网络空间。2017年，互联网用户达到39亿人，超过地球总人口的一半。显然，这意味着几乎所有的公司都改变了他们的商业模式，他们提供的大部分服务现在都是在线的。同时，他们还将所有客户个人数据和财务信息转换为电子格式。这一转变使数据成为企业最有价值和最敏感的资产，比任何其他资产都重要。因此，业务风险矩阵发生了变化。现在，考虑到来自网络空间的新威胁，所有公司都应该比以往任何时候都更加谨慎和谨慎地对待自己的信息。西部荒野的时代一去不复返了，再也没有人抢驿站马车了。现在，一切都在悄悄地、不知不觉地发生着，在窗帘后面，在网络上。罪犯不偷钱。他们来找消息。因此，为了保持安全和保护业务，公司需要审查和修改其现有的数据风险、安全和隐私治理方法。这不是一个微不足道的或快速的过程。治理应该是一个全面的重组，包括审查和批准与信息安全相关的顶层政策、角色和责任以及年度预算。目前，情况比我们希望的要糟糕得多，遗憾的是，我们在整个公司信任和使用的许多信息都受到了完全的保护。看看这张2017年数据泄露列表（迄今为止最严重的一次）：电子竞技娱乐协会（ESEA）、Xbox 360 ISO和PSP ISO、洲际酒店集团（IHG）、雅虎！Arby's、River City Media、Verifone、Dun&Bradstreet、Saks Fifth Avenue、UNC Health Care、America's JobLink、Deloitte、FAFSA:IRS数据检索工具、Chipotle、Sabre Hospitality Solutions、Gmail、Bronx黎巴嫩医院中心、Brooks Brothers、华盛顿州立大学、俄克拉荷马大学、DocuSign、OneLogin、Kmart，深根分析、Verizon、Blue Cross Blue Shield/Anthem、加州房地产经纪人协会、Online Spambot、TalentPen和TigerSwan、Equifax、美国证券交易委员会（SEC）、SVR Tracking、Sonic、Whole Foods Market、Discus、凯悦酒店（来源：https://www.identityforce.com/blog/2017-data-expacures).这些漏洞看起来不太好，让我很担心。但让我们对自己说实话：我们没有机会建立一个牢不可破的系统，为我们的数据提供100%的保护。任何系统都可以被黑客攻击，但不管怎样，每个公司都有责任了解为了避免可以避免的事情必须做些什么，并为可以准备的事情做好准备，并监督这些反措施的实施。最终，我们要努力的是让人们重新控制他们的个人数据，并让他们相信，公司将以最小的影响识别并迅速修复所有数据泄露。这是被称为"通用数据保护条例"（GDPR）的新欧洲监管政策的主要目标。为了解释什么是GDPR以及它将如何帮助保护我们的信息，我想用一个类比。让我们假设每个数据项（客户名称、邮政编码、保险号码或银行帐号）都像一滴水。根据数据类型、重要性、质量和其他特性，这些水滴可以有不同的颜色、味道、大小等。在这种情况下，我们的源系统将看起来像水箱，数据集成流将像水管，在它们之间传输水。我们还假设公司的流程就像自来水管不同部分的水龙头或阀门，它们可以做不同的事情，比如：将不同类型的水流通过不同的管道从不同的水箱流出，或者停止这些水流用外部来源的特定类型的水填充水箱或排水用不同罐的水和预先确定的颜色和口味等填充用户容器。没有数据=没有水=没有生命挑战是如何从内部和外部维护和保护我们的管道。如果您正在阅读本文，我可以假设您熟悉数据治理概念；我将不详细讨论这个主题。假设我们的水是非常干净的，我们知道我们有多少水，储存在哪里，从哪里来，流向哪里。假设我们也知道谁对水负责，如果有必要，谁来解决水质问题。所以让我们来谈谈安全方面，以及GDPR将如何帮助保护水资源。你可能记得我们的水可以有不同的颜色，味道和味道。所以，就像现实世界一样，这意味着我们需要用不同的方法来处理不同类型的水。例如，带有威士忌味道的水需要更好的保护（这是一种更昂贵的液体），它不是每个人都能接触到的（因为年龄限制），威士忌可以带来比橙汁更多的价值（无需解释原因）。因此，在我们的案例中，GDPR将是一套规则和政策，旨在加强和统一水保护及其消费过程，考虑到每一种特定类型的水。为了使我的观点更清楚，我将分享GDPR正在处理的一些常见问题：我们有什么类型的水？所有类型的水都需要一个类别。哪些类型的水至关重要，需要提高安全级别？我们有什么水龙头或阀门，它们的主要用途或功能是什么，它们是做什么的，谁拥有它们，谁可以使用它们？每一条特定的水流使用哪种类型的水？哪些水龙头或阀门会影响这些水流？哪些水属于顾客或与顾客有关，你在哪里储存，哪些溪流可以使用？分享水的过程是什么？我们已经和人们分享了什么水？漏水或未经授权进入每种特定类型的水、水箱或水龙头会产生什么影响？万一发生紧急情况我们该怎么办？我们有哪些安全控制措施？每一个现存的水龙头最后一次检查是什么时候？你应该至少每三年修订一次名单还在继续。我相信你会同意这些问题是非常明显和合理的。我也相信你会同意，公司需要提出这些问题，以保护他们的信息，即使GDPR法规不适用于他们。请看我们的5分钟测验，了解GDPR解决的关键方面，以及它们是否适用于您的业务。GDPR不是火箭科学。它概述了组织需要做的非常简单和具体的事情，以获得适当的数据隐私。是的，这肯定需要时间来实施，而且第一步将是相当困难和资源密集型的。这就是为什么Collibra发布了GDPR的数据治理加速器（datagovernanceaccelerator），它将减少您在GDPR实施的第一阶段所做的努力，并将加快整个过程。在你做任何进一步的决定之前，确保是否实施GDPR以及由谁来做决定涉及到一个跨部门的小组。为什么？因为如果事实证明，贵公司必须实施GDPR，但您在2018年5月25日之前未执行，则贵公司可能被处以全球收入2-4%的罚款。但是，如果您已经准备好开始GDPR合规之旅，但不知道从何处开始，以下是一些有用的链接，可以帮助您开始：阅读有关GDPR的更多信息，找到视频/网络研讨会的链接，并下载白皮书、电子书和数据表前往科利布拉大学，进入专为初学者开设的"科利布拉GDPR简介"课程要求一个针对GDPR的Collibra数据治理中心解决方案的演示，并讨论GDPR实施的最佳实践人没有水可以活3周。没有数据的业务能持续更长时间吗？