当谈到欧盟的通用数据保护法规GDPR时，许多组织似乎都在原地踏步。如果你认为GDPR不会影响你或你的组织，那么很可能你大错特错了，这可能会给你和你的公司带来巨大的损失。

GDPR：基础知识

首先，公司必须在2018年5月25日之前证明遵守GDPR。GDPR不仅影响欧盟国家，而且影响所有保留欧盟客户数据的公司，人工智能是，即使公司在欧盟没有办公室或服务器。

GDPR为欧盟客户提供以下识别信息类型的保护：

种族和民族信息，以及性取向识别信息，如姓名、地址和身份证号码健康、生物特征和遗传数据IP地址、cookie数据、位置和RFID标签政治倾向

GDPR的三大误区

市场上没有任何产品可以让你的组织符合GDPR。所提供的工具旨在通过将客户的所有信息记录在一个数据库中来简化GDPR的实施。

GDPR法律规定，必须有效地获得消费者许可，并且数据收集和存储必须透明。欧盟的客户将能够要求被遗忘的权利，这意味着他们可以要求组织删除关于他们的所有数据。将这些信息放在一个位置将大大提高您的公司符合GDPR的保证。

GDPR的其他重要方面包括，必须在数据泄露后72小时内通知消费者，并且需要采取保护措施来保护客户数据，大数据精准，例如数据保护风险评估（DPIA）。

GDPR最重要和被忽视的一个方面是，服务器和云服务器，如果员工没有得到适当培训，世界上最好的系统将无法工作。

所有组织都将被要求指定关键职位，以确保符合GDPR要求：数据控制人员、数据处理人员和数据处理人员保护官员（DPO）。

DPO负责推动GDPR战略，包括安全措施和总体合规性。数据控制员监督如何收集和处理个人数据，并确保外部承包商遵守GDPR。数据处理器可以包括来自组织的成员以及云提供商等合作伙伴。GDPR坚持认为，处理者应对数据泄露或不合规行为负责。

想象一下一棵树在森林中倒下的类比：如果没有人听到它，它会发出声音吗？这与GDPR非常相似：如果欧盟通过隐私法，企业信息软件，美国有人能听到吗？

GDPR将由大多数美国人非常熟悉的一个概念资助——购票动机。想象一下，GDPR是一个古色古香的小镇，它的大部分收入来自于遍布各地的速度陷阱。毫无戒心的司机因违反严格执行的交通法规而支付巨额罚款。GDPR的运作方式大致相同——组织不遵守规则将面临严厉的处罚。

任何认为GDPR不会影响他们的组织可能会在2018年6月迎来一个大惊喜。即使您的公司在欧盟没有服务器或业务，如果您：

处理欧盟公民或居民的个人数据，您也必须遵守GDPR拥有250多名员工员工不到250人，但定期收集和处理公民的个人数据

从购买产品到订阅时事通讯到促销活动，客户互动的每个方面都要求符合GDPR要求。

如果您认为GDPR不会得到严格执行，你正在为你的组织设置一个难以置信的和昂贵的冲击。

例如，在GDPR之前，Equifax可能会被罚款2700万美元，因为惊人的数据泄露暴露了超过1.43亿消费者的个人识别信息。在GDPR之后，Equifax可能会面临超过1.25亿美元的罚款。

GDPR对违规行为的处罚可能会很高：高达2000万美元，或全球收入的4%，淘客社区，以较高者为准。所有迹象都表明，GDPR将得到严格执行，那些没有证明遵守的公司将成为这项法律非常严重性质的第一个例子。

GDPR神话可能会使贵公司损失数百万美元。做好准备，现在就开始准备。

了解更多信息

访问SAP的GDPR合规性网页，了解有关GDPR的更多信息和教育请查看GDPR产品网页，了解SAP解决方案和服务可帮助您管理GDPR计划、管理和保护数据以实现可持续的GDPR合规性的资源阅读我们的其他GDPR特定博客

这篇文章出现在SAP D！gitalist杂志，并已获准再版。