现在，大多数在欧盟开展业务的公司都知道通用数据保护条例 (GDPR)，该条例将于 2018 年生效，适用于在 28 个欧盟成员国中的任何一个国家开展业务的任何实体。GDPR 不仅广泛适用于“监控”欧盟居民的“行为”，而且对于违反该条例的公司，还将处以巨额罚款（高达 2000 万欧元，或全球营业额的 4%）。简而言之，新条例将要求公司围绕个人身份信息 (PII) 的收集和存储实施全新的流程和程序，这可能会导致 数据存储解决方案 也发生变化。

GDPR 将 PII 定义为与欧盟居民的私人、职业或公共生活相关的任何信息（即银行信息、医疗信息、电子邮件地址、社交媒体帖子等），并且该条例的很大一部分内容是确保这些 PII 不仅在获得个人许可的情况下存储，而且还为了特定目的并在合理的时间范围内保存，这与获取数据的最初原因相符。因此，如果客户注册了产品保修，并且保修期为三年，则公司需要获得客户的明确许可才能将其 PII 用于营销活动或将数据保留超过三年保修期限。

根据 GDPR，公司需要建立关于数据访问的安全角色和级别控制，并能够提供严格的数据泄露机制和通知协议。GDPR 还涵盖了国家之间的数据传输。但总的来说，这些是流程控制。因此，它们可能对您的基础设施影响很小。GDPR 中最有可能直接影响您的数据存储解决方案的两个主要点是 “通过设计实现数据保护”和“默认数据隐私”。

基本上，如果您的公司计划在欧盟内传输数据，您必须设计一个 存储解决方案，无论是在内部、在云端还是混合的，该解决方案既易于访问又易于管理，并且其基础中就设计了隐私和保护。如果您要将数据从欧盟境外传输到欧盟多个国家/地区，这将变得更具挑战性。关键在于您需要了解您的内部控制、基础设施和数据架构，以及任何外部合作伙伴或服务提供商的控制、基础设施和数据架构，并确保您的存储解决方案在投资和 GDPR 合规性之间取得适当的平衡。

这听起来可能令人生畏，GDPR 将要求您考虑 云与内部解决方案 的优势。您的数据将必须满足默认隐私原则，采用易于携带和移除的格式，并满足数据最小化原则。但是，由于新法规的责任落在所有各方身上，从而促使云提供商制定强大的合规性解决方案，因此，实际上，查看云或混合解决方案可能是一条更简单、成本更低的途径。在许多情况下，采用云解决方案可以提高您的安全性，同时降低您的成本和风险，尤其是在与云存储专家（如 IBM）打交道时。

无论您选择哪条路线，GDPR 都为任何希望在欧盟开展业务的人带来了新的挑战。最好的方法是在 2018 年法规生效之前处理它。

了解更多关于数据存储和数据安全的信息