GDPR 在第 5 条规定中设立了七项基本原则。这些原则旨在指导企业妥善处理个人数据。它们作为一个简化的总体框架，体现了 GDPR 保护个人数据的主旨。

其中大部分原则在以前的数据保护法中有类似描述。七大原则如下：

GDPR 的上述原则为保障数据主体权利奠定了基础。这些权利包括：

出现影响个人数据安全的漏洞时，数据控制方必须在 72 小时内通知监管当局（欧盟成员国指定的监督 GDPR 合规的公共机构）。其他的数据泄露通知要求还包括：

GDPR 对违规者采取分级罚款办法。它设有两个级别的罚款，取决于违规的范围和类型。

自 2016 年 GDPR 出台以来，大部分企业关注的核心问题是监管机构是否有能力对违规行为处以巨额经济罚款。监管机构可能会对企业的任何违规行为处以罚款，包括未能正确处理个人数据，未能按需配备数据保护官，或者出现数据泄露事件。

关于第三方个人数据，即来自欧盟数据主体之外第三方的数据，以及在该地区外共享的个人数据，GDPR 也做出了多项规定。2018 年的数据保护法案规定：

脱欧后，英国更新了数据保护法，现在使用 2018 年《数据保护法》。它规定，与欧盟客户和各组织机构开展业务往来的英国企业必须遵守 GDPR 法规。

值得注意的是，GDPR 要求数据处理方和控制方承担同等责任。这意味着，不合规的第三方数据处理方会影响整个组织机构的合规状态。法案还对举报数据链条中的违规行为提出了严格要求。

因此，数据控制方与 SaaS 提供商、薪资服务提供商或云提供商等数据处理方及与客户之间的现有合同中，必须明确划分各自的数据责任。合同协议中还应规定各方要采取一致的数据管理、收集、保护、存储流程和违规举报流程。

公司如何确保合规？许多法规条例阐述了数据管理要达到的预期效果，但未规定实现这些目标的具体技术措施。下文阐述了确保企业合规的最佳做法：

数字化转型重新定义了全球企业要遵守的监管规则。基于业务性质，美国企业现在要遵守多个有关网络安全方面的法规，例如 GDPR 和《加州消费者隐私法》(CCPA) 等。

通信平台和线上运行环境的多样性加大了合规管理的难度，对其要求更高、成本也在增加。因此，企业试图寻找更加经济高效的合规途径，并期望同时能提高生产力，拓展业务。

Veritas 的集成式数据合规产品组合可整合各种数据源中的信息，简化数据访问，提供数据洞察，支持数据分析，最大限度降低运营风险，确保企业合规。

Veritas 集成式合规和数据管理解决方案将大数据转化为可操作的洞察。借助 Data Insight 集成的报告和图像化显示功能，用户可以识别风险数据、与数据所有者沟通、撤销对个人敏感数据的访问权限，从而改进合规和决策流程。

Veritas 的集成式数据分类引擎还解决了有关暗数据的数据安全和合规挑战。作为 Gartner “企业信息归档”魔力象限中的领导者，我们一直领跑数据归档市场。用户可借助我们的产品将数据归档到任意目标位置，也可从任意位置检索数据。

Veritas 的集成式产品组合在市场上独领风骚。Veritas 的多云数据服务依托强大而全面的技术生态系统支持，在规模和功能多样性方面无人能及。