保护个人数据，是新时代大数据时期的关键举措。欧盟发布这个新规定的主要原因是为欧盟公民提供更多使用自己的个人资料的权力，同时加强数字服务提供者与他们所服务的人之间的信任，为企业提供明确的法律框架，通过在欧盟单一市场上制定统一的法律来消除任何区域差异。

General Data Protection Regulation：欧盟议会和理事会规定（欧盟）关于保护自然人个人数据和个人数据自由流动的保护法规，并废除95/46 / EC指令（一般数据保护条例），因此这是一项全新的数据保护条例。就在上个月（5月25日），刚刚生效的欧盟新数据保护法规《通用数据保护条例》（下称“GDPR”）是变化的起点，这部新法规将公民个人信息保护提到前所未有的高度，为信息的收集、管理和利用流程划出明确红线。

GDPR明确并包含了非常关键的八项重大举措，其内涵涉及到罚金、范围、权限控制、数据访问、通告说明、隐私保护、数据丢弃、数据管理等内容。

罚金：

人家欧洲的处罚条例就非常严格，动辄2000万欧或营业额的4%，而且还取其高者，这谁受得了呢？但似乎只有这样才更有效果。对于中国企业而言，但凡涉及到钱都是大事儿。但我们却隐约感觉到国内的处罚力度真的不高，国内任何法律对钱的处罚似乎都让平民百姓可接受，更别提违规企业了，罚完了接着违规……

范围：是指GDPR适用于处理数据主体为欧盟居民的个人数据的企业，无论企业注册及经营地域。也就说：只要数据主体属于欧盟成员，无论数据在全球哪里使用都会违反法律。

权限控制：主要体现在数据的使用与处理必须得到数据主体的书面声明、同意及授权，而且数据主体还有权撤回授权。控制权在自己何愁不受法律保护呢？

数据访问：数据主体有权知晓其个人数据是否正在被处理，并有权获得其提供给数据控制者的相关个人数据，且获得的个人数据是经过整理、普遍使用和机器可读。

通告说明：

个人数据泄露的情况下，数据控制着在知悉后应当及时在72小时内将泄露数据告知监管机构，体现了通知的时效性。

隐私保护：法规要求在系统设计时应考虑用户相关数据的隐私保护，比如数据加密、传输安全、访问安全等，数据安全可是GDPR的重要考核点之一的。

数据丢弃：也就是说企业不要无谓的存储大量用户信息，很多数据要及时清除、裁剪、减少存储周期。而且就数据主体而言，也有权要求企业及时删除其个人数据，企业应当采取合理措施，删除个人数据的链接、复制件等；

数据管理：企业需要任命一个数据保护管，其职责包括：履行GDPR相关责任和义务，监测企业履行其义务的过程，并且与监管部门合作。

在法律方面，GDPR对企业法务与合规工作提出了新的要求与挑战。许多企业将需要设置数据保护官（DPO），以确保企业合规。据预测，仅在欧洲地区就需要设立28000个数据保护官。如果违反GDPR，企业将面临被处以高昂罚金的巨大风险。企业应该重视前瞻性的、健全的个人数据隐私治理，应全面审视当前隐私数据管理与监管需求之间的差距并识别其蕴含的风险，并采取切实有效的行动加以改进已消除风险确保合规。

针对于这个领域，理应受到关注的角色有：数据安全管理委员会、数据隐私管理办公室、首席风险官、首席合规官等等；

在科技方面，GDPR要求i企业科技系统进行变革以适应监管要求，包括：通过系统化手段记录隐私风险评估，在数据主体行使其数据隐私权利时，科技系统应该支持其各项权利在系统层面的有效执行，并保证数据处理的各环节数据安全得以保证。

针对这个领域，理应受到关注的角色有：首席信息官、首席数据安全官；

在数据方面，承担信息管理的个人及团队将面临提供清晰的数据获取、存储、加工等数据处理各环节的数据视图。对数据处理的关键工作，如数据如何采集？存储位置及数据保存期限等问题的清晰准确管理，这将有助于符合GDPR规定的数据主体的各项权利的执行。

针对这个领域，理应受到关注的角色有：首席数据官、首席运营官等；