王素

编者按：数据时代袭来！2017年全球数据总量预计为10.5ZB（1ZB≈1万亿GB），其中70%数据为个人数据，而80%都由企业来保存。很难想象，在一个数字化社会，对于极具价值的信息和数字本身，如若缺乏妥善的管理和保护，将会引发怎样严重的后果。雅虎数据泄露案、索尼数据泄露案、棱镜门、“永恒之蓝”勒索病毒，只是揭开了信息安全泄露严重后果的冰山一角。

藉由近期欧盟强制执行《通用数据保护法案》（以下简称“GDPR”）的契机，本刊特策划“信息安全”专题，以观数字经济时代企业和个人的新“安全感”。

我国企业将迎来进入欧洲的新挑战——除非你舍得放弃欧盟5亿发达人口市场！

为了维护其公民的隐私权利，经过近4年的讨论以及两年的过渡期，欧盟于2018年5月25日对全体成员国强制执行GDPR。正是这条堪称“全球史上最严格的个人数据保护条例”，规定任何在欧盟设立機构的企业或向欧盟境内提供产品和服务的企业，在处理欧盟境内个人的数据时都受到GDPR的约束。

以下，通过节选德国莱茵T?V《2018年GDPR业务发展白皮书》的有关内容，我们一起认识一下“什么是GDPR”，以及“GDPR的核心内容是什么”。

GDPR（《通用数据保护法案》）的核心内容

该法案由11章共99条组成，其中关于数据主体（data subject）的权利以及数据控制者（data controller）和数据处理者（data processor）的义务的条款特别需要企业进行深入研究，确保完成合规更新工作。