符合 GDPR 法规

在整个企业范围内实施数据隐私合规的实践步骤。

欧盟《数据保护通用条例》(General Data Protection Regulation, GDPR) 已于 2018 年 5 月 25 日起正式生效，增强了欧洲公民个人数据的保护力度和透明度。该法规将影响欧盟和欧洲共同体内所有获取、存储或处理个人数据的企业，包括在欧盟和欧洲共同体之外传输数据的企业。违规的成本高昂，最高可处以 2,000 万欧元的罚款，占一家公司全球收入1的 4%，并且有丢失长期客户忠诚度的风险。

尽管 GDPR 合规性带来了挑战，但组织仍有机会采取智能和自动化的方法来实现数据隐私的治理及合规。实施数据隐私有助于您保持竞争力和灵活性，因为数字转型计划会公开更多数据以供分析和其他流程使用。

GDPR 行动计划：与 Informatica 合作实现 GDPR 合规

Informatica 针对 GDPR 的隐私治理解决方案可帮助您获取跨业务、IT 和数据安全性的关键功能，进而管理所有类型的数据（云、本地和数据湖），为隐私合规做出努力。我们的解决方案通过识别、定义、管理和掌控数据来帮助您实现可靠且可扩展的控制。

识别和评估数据 - 什么需要保护

对于 GDPR，第一步是发现个人数据的位置和数量，以了解整个企业面临的风险。Informatica Secure@Source 通过可视化和映射具备身份信息的个人和敏感数据，提供以数据为基础的见解，以发现您的潜在和高优先级风险。Secure@Source 可帮助您快速确定、保护和监控所有数据类型的个人数据，包括结构化和非结构化数据，以实现 GDPR 合规性。

定义和管控数据 - 采取综合方法

为了有效地管理数据，您需要将数据的业务和 IT 视图结合在一起。Informatica Axon Data Governance 通过帮助定义策略、识别利益相关者并链接数据洞察力来确定受 GDPR 管控范围内的数据，从而使业务和 IT 部门能够进行协作。您可以评估您目前的状况、实施策略并衡量结果。

控制和处置数据 - 防止未经授权的访问

组织及其生态系统中不同的个人可能会对数据具有过度访问权限。Informatica Data Masking 可以根据角色和位置来限制对个人数据的访问，同时对数据进行假名或匿名化处理以提供额外的保护。借助 Informatica Secure@Source 和 Informatica Data Archive，您可以根据数据主体的要求清除数据，生成 DSAR 报告或在审计要求时响应数据处置状态。

360 度全方位管理和掌握数据

为执行 GDPR 和 CCPA 合规工作，特别是为了制定权利，您需要快速访问您拥有的有关某个数据主体的所有数据，而无论位置或系统如何。Informatica MDM - Customer 360 提供有关个人数据其沿袭和历史的即时且可信赖的资料。通过单个位置集中管理的个人数据，您可以一致而有效地应用主体权益处理。Customer 360 的 Consent Management Accelerator 可帮助您高效地关联、整合和管理各个数据主体所授予的准许。