即使你不与欧盟做生意，也可能会对未来的全球安全标准产生影响。因此，在欧盟工作或拥有受 GDPR 影响的数据的公司正在迅速尝试提前遵守规定。对于安全团队来说，这意味着确保 PII 得到充分保护并制定适当的报告流程。

正如 Varonis 技术传播者 Brian Vecci 所说：“大多数公司根本没有做好准备。美国中西部的一些公司，因为来自欧盟的人订阅了他们的时事通讯，突然受到有史以来最严格的隐私法规之一的约束。这就是我对 GDPR 如此着迷的原因。它跨越所有垂直领域。它不仅影响金融组织或医院。如果你拥有来自 28 个成员国之一的 PII，那么它会影响你的组织。

Collibra 欧洲预销售经理 Olivier Van Hoof 表示，GDPR 从数据治理开始，“你必须先建立一个数据治理平台，然后才能真正开始保护数据。这不仅仅是从技术上保护数据。

大多数组织首先查看其业务流程，然后查看收集数据的逻辑流程，最后查看物理数据本身。GDPR 还在于了解数据确实属于个人所有。你实际上只是托管数据。”

GDPR 下的个人数据定义非常广泛，远远超过大多数其他国家当前或以前存在的个人数据保护。它包括与特定个人相关的任何信息，无论该数据是私人的、公共的还是专业的。

它不仅适用于姓名、地址和财务信息，还适用于任何可以识别个人身份的信息（例如，IP 地址、登录 ID、生物识别标识符、地理位置数据、视频片段、客户忠诚度历史记录、社交媒体帖子和照片）。如果特定个人可以识别该信息，则将其包含在内。

GDPR 的影响意味着你将来不仅必须保护更多类型的数据，而且还要花费更多的精力来识别以前可能不被视为 PII 的现有数据。