关于 GDPR - 不可不知的 5 大要点

谁受到影响？

GDPR 适用于欧盟境内的组织，以及位于欧盟境外的公司。基本上，任何向欧盟数据主体提供商品或服务，或监视其行为的组织都会受到 GDPR 的影响。法规同时适用于控制者和处理者，这意味着“云”同样受到 GDPR 强制措施的约束。

云存储中的服务如何提供帮助

由于为全球数百万人提供服务的品牌有义务遵守其业务所在国家/地区的法律，因此，同样在这些国家/地区开展业务的组织有责任共同合作。无论是跨国企业，还是向欧盟客户提供服务的基于 Web 的小型企业，只要选择
由致力于遵守 GDPR 的全球合作伙伴提供的云服务，无需亲力亲为，即可逐步实现 GDPR 合规性。

例如，Microsoft的 Office 365 包含了符合 GDPR 数据保护政策准则及其安全威胁防护要求的措施。此外，由于 Office 365 是基于云的，你不仅可以自动保持最新状态，而且组织可以投入更多时间来关注 GDPR 的“全局性”映像。

后续步骤

由于 GDPR 尚未正式生效，因此难以确定哪些组织、云或其他组织在其发布时符合法规要求。但是，为了找到你所在组织加强自身合规所需的工具，你需要立即寻找已承诺合规的公司。

许多组织已公开承诺在 GDPR 正式生效时实现合规。快速在线搜索，以及/或通过电子邮件或电话联系目前合作（或正在考虑合作）开展业务的组织代表是良好的第一步。此外，请考虑要求你的常驻技术专家审查合作伙伴的做法，以确定在《一般数据保护条例》(GDPR) 时代，这些合作伙伴是否你所在组织的合适选择。如果没有可提供帮助的技术专家，则可以考虑雇用一家技术咨询公司来为你审查合作伙伴。毕竟，不合规的代价将会极为惨重，因此保护自身势在必行 - 这不仅关乎企业利润和客户群，更关乎公司的未来。

相关主题：

阅读免费电子书，以了解 Office 365 如何优先实现安全性和合规性