新的欧洲通用数据保护条例（GDPR）将于明年5月生效，这将对欧洲境内外的数据中心运营商具有广泛的影响。行为专家因此为数据中心运营商如何应对这一情况提出了一些建议。

　　设在比利时布鲁塞尔的欧洲联盟委员会总部

位于加利福尼亚州山景城的移动和云安全商MobileIron公司首席营销和战略官员Ojas Rege表示：每个企业数据中心都拥有大量关于员工和客户的个人资料。企业遵从欧洲通用数据保护条例（GDPR）将要求仅保留必要的个人资料，并有效保护其免受违约和损失。

每个公司都应该考虑这个具有五个步骤的过程：

·对数据中心存储的数据进行端对端数据映射，以识别个人数据。

·确保个人资料的使用方式符合欧洲通用数据保护条例（GDPR）指南。

·强化对个人资料的保护，因为对欧洲通用数据保护条例（GDPR）的处罚十分广泛。

·在违规情况下主动设立通知和取证计划。

·广泛记录其数据流动，政策，保护和补救方法，用于潜在的欧洲通用数据保护条例（GDPR）审查。

德克萨斯州奥斯汀的网络安全商Forcepoint公司副总裁Neil Thacker表示，在数据泄露的情况下，为欧洲通用数据保护条例（GDPR）准备的数据中心必须能够识别，保护，检测，响应和恢复。他们应该采取的一些关键行动，其中包括：

·对来自欧洲经济区的所有数据流进行全面分析，并确定将在哪些非欧洲经济区国家进行处理。

·审查数据存储位置和任何数据传输机制的云服务协议。

·实施网络安全实践和技术，提供深入了解如何在其基础架构（无论是内部部署和云端）还是由远程员工使用的关键数据进行处理。

·在空闲，使用和移动中监控，管理和控制数据。

·利用行为分析和机器学习来发现破碎的业务流程，并提升员工识别关键数据的风险的水平。