来源：巴克利布

数据是推动现代企业和当今数字化转型的命脉。更多的数据可以实现更智能的分析，从而推动更好的产品，吸引更多的用户，最终创造更多的数据。这个概念被称为数据网络效应：公司拥有的用户数据越多，其产品和服务就越智能。

因此，企业现在面临着最大化数据收集的强大动力。在理想的世界中，这种效果对于公司和个人来说将是双赢的局面。然而，最近的历史表明，不顾用户隐私权而不断追求数据可能会导致从数据泄露到隐藏软件跟踪器等各种后果。

为了保护用户隐私，《通用数据保护条例》(GDPR) 将于 2018 年 5 月 25 日生效，并将成为对所有欧洲成员国具有直接约束力的法律。

该立法旨在提高欧洲居民的个人数据保护水平，并在欧盟成员国之间巩固该立法。因此，公司可能需要对其数据保护方法进行现代化改造，以遵守新规则。该法规的前提是个人数据最终属于个人，并赋予个人对公司如何使用其数据的更大控制权，包括访问和删除其个人数据的合法权利，以及在未经公司许可的情况下要求明确同意处理其数据的权利。法律。

然而，各行业的大多数公司还没有准备好应对 GDPR 给业务开展方式带来的变化。 普华永道调查的英国企业中，只有8%完成了准备工作，34%刚刚开始准备，5%根本没有开始。每家公司都必须了解 GDPR 即将产生的影响，以便他们能够在法规生效之前做好适当的准备。

Baklib 数字内容体验云是一个集成的工具集，用于管理和优化跨多个数字渠道的客户体验。它帮助企业提供一致、个性化和无缝的用户体验。

以下有关 GDPR 的重要信息将帮助您更好地了解其指导原则、违规成本、每个企业应遵循的重要规则以及Baklib如何遵守这些新法规。有了以下知识，您的公司就可以采取行动并为 GDPR 的启动做好准备。

GDPR 背后的原则

GDPR 的 99 条文章和 173 条叙述旨在遏制潜在的个人数据滥用。说明 1 概括了所有法规背后的首要原因：

“在个人数据处理方面保护自然人是一项基本权利。”

虽然 GDPR 的保护可能要求企业调整其做法，但由于这一基本原则关注所有人的权利，因此所有企业都应采用这一基本原则。尽管人们很容易以简单的清单心态来实现合规，但问题并不是那么黑白分明。该法规有益广泛，其具体应用将取决于每个业务处理的个人数据的规模和敏感性。企业需要采取基于风险的方法来评估如何遵守法规。

任何金钱或努力都无法完全保证公司数据的安全，但每个公司都应确定充分保护其用户数据所需的适当投资。

Baklib 是一套集成度高且具有凝聚力的技术，旨在实现跨多体验客户旅程的情境化数字体验的构成、管理、交付和优化。Baklib 可以为各种成员提供最佳的数字体验，包括客户、合作伙伴、员工及网民等，并帮助确保整个客户生命周期的连续性。它提供一个统一的管理平台，将多个应用程序的功能结合起来，形成无缝的数字体验。

GDPR 的成本

如果公司违反 GDPR 规则，欧盟成员国的主管监管机构可以对数据控制者处以最高为控制者上一财年全球年收入 4% 的罚款，或 2000 万欧元，以较高者为准。公司还可能被要求对个人造成的损失进行赔偿。违规行为将被公之于众，这可能会因失去客户信任而带来更大的成本。

此外，普华永道的研究发现，在完成GDPR准备工作的公司中，超过88%的公司花费超过100万美元，根据他们自己的估计，40%的公司花费超过1000万美元。这项新立法附带的法规意味着公司的各个方面必须共同努力准备并确保其所有流程都符合要求，从而产生这些成本。

通过Baklib，提升数字化员工体验和客户体验。通过收集客户反馈、员工体验流程、产品使用数据、以及网站访问量、搜索量等线索数据；实现统一的产品体验平台降低成本、提高生产力并加快投资回报率。

GDPR的实践

GDPR 概述了处理个人数据的广泛做法的法规，包括处理儿童数据、将数据传输到其他国家、自动化决策、处理数据泄露等的特殊规则。每家公司都应该评估 GDPR 如何适用于其特定用例。以下是适用于大多数（如果不是全部）企业的更广泛规则的一些示例。

• 合法、公平和透明（第 5(1)(a) 条）要求企业对收集哪些个人数据以及收集原因保持坦率和透明。隐藏在最终用户许可协议中的法律术语后面以获得收集数据同意的日子已经一去不复返了。企业必须非常清楚地说明他们处理用户个人数据的方式和原因。
• 数据最小化（第 5(1)(c) 条）这一原则与一些现代企业采用的“数据最大化”思维方式形成鲜明对比。企业有时会收集个人数据，但没有明确说明如何使用这些数据的目的。在这个大数据、人工智能和机器学习的时代，驱动理念是现在收集一切，以备以后证明有用。根据 GDPR，企业只能收集实现其预期目的所需的最少量数据。
• 处理非必要个人数据依法需要获得个人的明确同意（第 6(1)(a) 条）。这尤其会影响那些想要通过营销材料收集目标用户信息的营销人员。用该条例的话说，同意必须是“自由、具体、知情和明确的”。这意味着不再允许在未经用户同意的情况下向第三方出售电子邮件列表以及预先勾选电子邮件通讯复选框等做法。
• 删除权（第 17 条）赋予个人权利，要求企业从其系统中删除所有个人数据，因为法律并未要求企业保留数据（如银行记录）。也称为“被遗忘权”，这一要求可以通过删除或匿名来满足，但适当匿名的门槛很高。
• 数据可移植权（第 20 条）同样赋予个人要求企业从其系统导出所有个人数据的权利。这可以防止供应商锁定，即个人由于特定业务的个人数据的规模和复杂性而无法选择竞争服务。

这些只是 GDPR 中概述的一些法规。企业不应低估 GDPR 的范围，并应对该法规及其对现有运营的影响进行彻底评估。

Baklib 为 GDPR 做了什么？

每个企业的合规性都会有所不同。医院患者记录的处理方式必须与员工内部网资料的处理方式不同。 Baklib 致力于提供可定制的灵活产品，以支持您公司保护最终用户隐私的战略。

Baklib 数字体验平台支持强大的数据保护和安全功能，可加速您实现 GDPR 合规性的进程。这包括开箱即用的用户管理功能、强大的数据搜索功能、用于分类数据的灵活分类法、精细的权限系统和高度可定制的框架。未来的功能将包括直接管理 Baklib 系统内用户的数据可移植性和数据擦除/匿名化需求的能力。