欧盟通用数据保护条例(GDPR)已经实施了一年。该法规强调需要强有力的物理安全和可靠的合同协议。那么，数据中心所有者的业务运营和设施运营发生了什么变化呢？

GDPR法规最大的调整之一是数据处理者有责任帮助控制器保护私人信息。对数据中心的影响取决于它们提供的服务类型以及它们与信息本身及其系统的距离。

但总的来说，GDPR法规促使客户与数据中心运营商更密切地合作，询问更多关于他们的信息存储在哪里的问题。事实上，根据数据中心所有者的说法，去年有大量客户要求进行实地调查，以完成详细的风险评估。

英国数据Noo公司合规经理Vick4施法所Withey表示，客户通常希望对数据中心进行风险评估和审计。

Withey说，在过去的一年里，我们的客户审计数量增加了：人们希望进行实地调查和完成问卷调查。他们通常会问这样一个问题：如何保护数据和访问框架？有时客户希望合同中有具体的参考，以确认他们有审计要求。

虽然托管服务提供商不是数据处理器，但需要确保强大的物理安全。他们还需要处理少量数据，如摄像头视频和其他现场措施。

Tmodr

Arnold表示，Six人托dres集在数据中心拥有的客户数据很少。但作为监管部分，需要评估其保留在摄像头和门禁中的个人客户信息。

他说，我们告诉客户数据保留时间会发生变化。过去，我们通常保存一年的访问日志，但现在我们不需要持有这些日志：GDPR法规实施后，我们只保留90天。

Sixges

政策与程序

GDPR法规下的数据处理涉及面广：例如，存储和删除被用作处理方法。因此，该规定对提供此类服务的人有更大的影响。

Blancco公司的企业和云计算擦除解决方案副总裁Fredrik Forslund表示，在GDPR法规实施之前的那段时间以及此后的一段时间内，政策修订和更新已经大量采用。Blancco公司专注于生命周期结束时的数据中心服务，其中包括安全擦除和淘汰硬盘，以永久删除硬盘、LUN、服务器、虚拟机中的数据。

Forslund说作为数据中心运营商，其业务模式是提供基于基础设施的服务，因此将有更多的法律投资。以前的合同可能很简单，但现在数据处理器和数据所有者之间的合同要复杂得多。例如，人们会问，如果我们退出你的基础设施，会发生什么，如何清理数据？

Grahaf是Hrcre咨询公司的运营和合规总监，该部门负责提供数据中心的基础设施。他说，这使得Hyve公司成为数据处理器

根据Marcroft的说法，该法规增加了责任和数据处理器，并与控制器密切合作。同时，控制器需要确保其数据处理器符合GDPR法规。

他说，GDPR法规的实施让Hyve公司有机会了解现有的政策和程序，并评估这些需要调整或改变的地方。

Marcroft说让我们看看我们拥有什么，并相应地调整它以满足要求。

他说，Hyve在GDPR法规颁布之前就开始关注它。他说，我们与律师沟通讨论，确保合同符合GDPR法规。我们必须考虑重写合同要素，我们直接联系信息专员办公室(ICO)，要求澄清具体领域。他们回答说，这有助于合同律师，也可以应用于员工培训。

比如Marcroft说Hyve公司制定了被遗忘权合同流程。如果需要删除营销列表中某人的数据，必须能够证明这一点。我们已经制定了相应的程序，客户在签订合同时会告诉我们你必须删除我们的相关数据并证明你已经完成了。

他指出:例如，用户需要能够在特定时间从服务器提供审计日志来证明删除信息。

Marcroft指出，Hyve公司每月进行两次内部审计，并引入了一些测试，如询问员工这样的问题，我希望从系统中删除数据，告诉我如何进行。

简单合规性

Withey表示，如果组织遵循正确的控制措施，遵守GDPR法律法规作为纯主机托管数据中心的所有者相对简单。他说，如果经过强有力的风险评估和良好的风险，并检查物理控制，任何事情都不会出错。即使电源中断，也可以继续工作。我们想到了每一件可能发生的事情。

Gleteresewe在欧洲和KU的总经理，在亚洲、澳大利亚和北美有19个数据中心。Hofsteee表示，在DP法规实施后的变化中，客户需要证明数据管辖权。他，过去对客户来说并不重要，但现在他们想知道它是否存储在那里，他们需要证明这一点。

因此，在GDPR法规实施一年后，数据中心所有者正在接受其流程所需的变更。

但未来会是什么样子呢？

一个有争议但有趣的话题是英国退出欧盟。当英国准备退出欧盟时，许多客户问数据中心所有者将如何影响业务发展。

Wasab的官员和联合创始人Davidrien表示，GDPR法规在英国退出后可能会对英国数据中心产业的发展产生重大影响。他说，目前为欧盟客户提供服务的英国数据中心运营商可能会发现，许多客户正在将其存储的数据转移到欧盟的其他数据中心，如阿姆斯特丹、法兰克福和突尼斯。许多客户已经这样做了。rdquo；

律师事务所GowlingWLG公司合伙人JocelynPaulley指出，还应注意的是，英国已经开始实施其自己的GDPR：《2018年数据保护法》。这意味着GDPR法规仍将在英国退欧之后继续生存和发展。

设计安全是实施GDPR法规的关键，强调数据中心需要向客户证明其凭证。对一些公司来说，该法规甚至增加了额外的收入来源。

这是一个硬盘。arnnd表示，更多的客户要求处理不必要的数据。他，过去，当存储设备达到生命周期末时，很少考虑如何处理。但现在，客户希望我们能以一种安全的方式解决它。如果硬盘出现故障，客户会要求我们销毁它，因为他们不想保留这些不必要的数据：客户不想自己处理，我们会有更多。&rdq