中小企业生成和处理的数据仍然是有价值和脆弱的数据

尽管所有组织都越来越容易受到恶意外部人员破坏传统数据的侵害，但对于中小型企业而言，无疑存在着更大的威胁：在日常运营中采用不一致且随意的方式来保护公司生成的数据及其副产品，随着数据收集和使用成为越来越有影响力的商品，并且在州或联邦一级基本上不受监管，中小型企业有责任将自己宝贵的资产（数据）的保护权交到他们手中，以下是中小企业现在可以采取的三个步骤，以更好地保护其数据资产。

1.识别有价值的数据+定义所有权

保护您的业务数据的步是要知道什么有价值，它在哪里生活，有权访问谁以及他们如何使用它，了解您的业务会生成和处理哪些数据从客户的个人数据到连接的系统创建的非个人数据，可以帮助您主动评估威胁。

公司数据的价值会因行业而异，每个在其运营中生产，分析，使用或存储数据必须采取措施来保护其所有权，这可以通过在运营协议中广泛定义数据来实现，不仅包括原始数据，还包括从该数据创建或与之相关的所有相应CPDA数据分析、模型构建、外推法或CPDA算法，此外一开始要澄清-即使在辅助数据存在之前-要澄清它属于谁以及持续多长时间，以消除潜在的冲突和宝贵数据的丢失。

2. 更新运营+许可协议

通常重新考虑您如何构建其运营和许可协议，在确定您自己的协议中规定哪些数据保护条款时，新数据隐私条例如何作为模板。

要求数据控制者或处理器删除您的数据及其任何和所有副产品包括应您的要求或在某些事件例如协议本身终止中根据您的要求开发的算法和度量的规定，将走很长一段路在各种情况下保护您的数据。

3.进行数据审核

已经遵守公司会受到欧盟居民和消费者要求完全访问，修改甚至删除其数据记录的要求，尽管中小型企业可能没有相同的权利，但是年度数据审计可以阐明数据的不安全性，并有助于使安全性成为所有利益相关者的首要考虑因素。

质量数据审核将包括在与合作伙伴，供应商、承包商、供应商的关系到内部存在的数据（例如，在雇佣文件中）之间的各种运营环境下，对公司数据的使用和存储的审查。书面请求提供有关如何使用和存储公司数据以及应在何种保护措施下发送给所有合作伙伴，供应商和供应商的特定信息，而如果不再使用该数据，则应提出销毁数据的请求。在内部，应检查公司的网络，硬盘驱动器和基于云的系统，并清除过时的记录，以避免在发生违规事件时释放受保护的信息。

没有用于保护公司数据的静态公式

实际上随着数据资产的发展，必须对其进行保护的方式将变得更加复杂，没有法律或法规足以完全保护或保护公司数据；责任完全落在公司本身上，因此领导层有责任定期评估威胁，消除漏洞并永远不会感到太自在。