GDPR。通用数据保护条例。在不到两年的时间里，有四个小小的缩写引起了大规模的恐慌，组织变革和国际上的行动。

GDPR于2018年5月生效，而在过去的2019年，我们才真正看到了它的影响。法规范围和管辖范围内的所有组织都必须满足要求法律，组织和技术专门知识的要求。GDPR的要求对处理欧盟/ EEA公民的个人数据（包括传输和存储个人数据）的任何组织（无论位于何处）均有效。它的权威不是开玩笑。 

不遵守GDPR的后果之一就是罚款，正是这种影响使许多组织在2019年亲身经历了罚款。根据GDPR，最高罚款为2000万欧元或全球收入的4％，以较高者为准。这一罚款水平远远超过了以前因数据安全漏洞而生效的罚款。事实证明，多年来在董事会中一直讨论的一个观点是，数据安全是每个企业的头等大事。 

在2019年，英国航空因迄今为止在GDPR生效后于2018年发生的违规行为而被罚款2亿欧元。过去一年，我们还看到万豪酒店因旅客信息的数据泄露而被罚款1.1亿欧元，这可能实际上是在2014年收购喜达屋酒店集团后开始的。这表明在满足GDPR并确保所有访问点（包括过去重大交易（如合并和收购）的访问点）必须进行仔细检查和尽职调查以确保合规性。ICO不仅关注私人组织，而且还关注公共服务，例如葡萄牙和德国的医院，西班牙职业足球联赛，€1000万德国的电信公司，甚至是谷歌‘ 为缺乏透明度，信息不足和缺乏有关个人化广告有效同意的’在法国。

但是Google是一家美国公司，为什么被ICO罚款？实际上，2019年美国企业面临的最大障碍之一就是理解并实施适当的更改以符合GDPR。因为GDPR明确声明其法规不仅适用于欧盟企业，而且适用于任何可能获取，收集和存储欧盟公民数据的组织。从本质上讲，这意味着欧盟国家/地区内所有组织的网站均受ICO和GDPR法规的约束。实际上，公司提供GDPR合规服务并协助美国企业的行业蓬勃发展。我们在Complior提供评估，咨询，培训，项目管理，甚至履行DPO作为一项服务，这对于中小型企业可能是关键。无论您的公司总部位于全球何处，只要能够保证达到欧盟公民身份，您都必须遵守GDPR。尽管该过程看起来很艰巨，及时且昂贵，但我们可以与您，您现有的团队和您的预算一起协助该过程，并最终避免对品牌造成重大影响

随着2019年的到来以及GDPR不合规后果的众多例子显而易见，我们对2020年有何期待？

被称为GDPR-lite的《加利福尼亚消费者隐私法案》（CCPA）于2020年1月1日生效。虽然CCPA并不涵盖所有业务，但仅满足以下三个条件中的一项或多项的业务：“总收入超过2500万美元，据《卫报》报道，有50,000个客户，或根据用户数据得出的收入占50％或更多的客户，其费用要低得多，在2500美元到7500美元之间，这表明当今的数据安全法规正在成为一种规范。全球越来越多的国家正在采用类似的法律，在接下来的十年中，我们可能会问，法规之间是否需要保持一致？全球是否需要一个监管机构？如今，只要有WiFi连接，无论身在何处，任何人都可以访问他们的公司，我们如何保护他们的个人信息？

2020年迫在眉睫的另一个问题是来自GDPR罚款的收集资金。欧盟和美国等其他监管机构从ICO收取的罚款中，这些钱将用于何处？在未来几年中，我们正在谈论潜在的数十亿美元，而全球收入监管的4％则具有无限的潜力。到2020年GDPR下一阶段，我们很可能会开始看到对其中一些问题的答案，也许是ICO带来的一些透明性，毫无疑问，更多组织将在2020年受到罚款。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 数据脱敏和数据加密一样吗？

• 针对GDPR合规性的加密