强调合规性的数据存储办理人员应该遵照职业安排分析师引荐的战略，其间包含选用自动化技能和匿名数据。

　　存储专业人士现在有许多工作要做，但在隐私法规规模不断扩展的年代，他们的使命清单却在不断添加。包含GDPR法案、萨班斯-奥克斯利法案、HIPAA、PCIDSS、CCPA等法规在内的隐私法规使企业保证其存储数据的合规性现在成为一项更大的应战。

　　可是，存储专家是否承当相关于企业中其他人更多的合规性职责因职业范畴和企业规模而异。IDC公司分析师Andrew Smith表明，在零售职业等监管较少的职业中，当涉及到安全规矩和合规性操作时，更常见的是看到存储专业人员的职责愈加广泛。另一方面，在医疗保健公司等高度监管的职业中，担任安全和合规性的专门团队一般更为遍及，有时由首席数据官供给支撑。

　　GDPR。《通用数据维护法令》(GDPR)操控与欧盟(EU)公民相关的数据维护和隐私，约束数据移动以及数据的运用办法。因为其广泛的界说和难以承受的处分，GDPR法规是一切数据办理员最关怀的问题，他们有必要十分慎重以防止其圈套。

　　萨班斯-奥克斯利法案。该法案是一项美国在2002年发布的金融法规，它对在美国上市的公司选用了严厉的数据保存规矩。存储专家有必要留意法规所包含的数据。

　　HIPAA。1996年的《健康稳妥流转与职责法案》(HIPAA)是一项杂乱的法规，包含的不仅仅是数据。可是，其最相关的功用旨在维护与个人相关的医疗信息的隐私和机密性。因而，它重视数据的保存和拜访操控。

　　PCIDSS。付出卡职业数据安全规范旨在维护存储在任何地方的顾客信用卡信息既防止诈骗又维护隐私。处理此类数据的安排需求承受各种定时审计。

　　CCPA。《加利福尼亚顾客隐私法》(CCPA)是一项在概念和结果上与欧盟GDPR类似的州法令。

　　研究安排Enterpris Strategy集团分析师Christophe Bertrand指出，一切这些法规的最主要问题是了解企业具有哪些数据以及哪些法规适用于这些数据。一旦确认，合规性就更简单办理。

　　IDC公司分析师Andrew Smith说，“一般情况下，咱们看到存储专业人员担任数据办理和记载维护的基础常识，不论数据类型怎么。”他表明，这或许包含保证数据可用并遭到维护(仿制和备份)，而不论其数据类型怎么，将供给恰当的拜访操控和流程，并保证合规性。

　　他表明，归档和电子发现之间的联系一般是学科穿插的一个很好的比如。存储办理员一般担任数据归档、数据战略、元数据和拜访。然后，合规专家将运用存档中的原生东西或在集成应用程序的协助下拜访这些数据，用于监督或电子发现意图。他弥补说，“它们所扮演的人物十分不同，但都是信息办理方针不可或缺的一部分。”

　　Smith说，“在一般情况下，数据仍由IT安排中的存储或数据司理办理。关于SaaS应用程序，这变得愈加多样化，或许常常看到事务应用程序一切者在他们运用的特定SaaS应用程序规模内承当数据办理使命。”

　　不过他表明，在与供货商和买家的交流和对话中，存储、数据办理、数据安全和法规遵照性之间的边界好像开端含糊。在曩昔几年中，商场已转向为数据办理、数据弹性和数据渠道供给渠道和服务。

　　Smith表明，商场朝着这个方向开展的很大一部分原因是存储专业人士有必要“少花钱多办事”。跟着企业对其运营、产品和服务的大部分完成数字化，存储容量持续呈指数级增加。这给存储专业人员和IT办理员带来了额定的担负，以保证以经济高效的办法存储企业数据，而且更广泛的应用程序和事务部门能够轻松拜访被认为是“要害使命”的数据。而现在盛行的主题是“数据是新的石油，数据是最名贵的财物”，企业面对着捕捉和保存比以往更多的数据的压力，并期望这些数据能够以新颖的办法完成货币化。他弥补说，“在许多情况下，存储办理员需求经济高效地办理存储体系，这将面对一个困难的境况。”

　　虽然存储和IT专业人员或许不具备满意一切合规性要求或阻挠每次网络进犯所需的一切东西和常识，但他们肯定是第一道防地，而且是企业数据战略的一个重要组成部分。Smith说。“当咱们向存储司理问询隐私法和合规性时，大多数人表明忧虑其企业的合规才能。这些人一般重视功能、办理和安全等方面的应战，尤其是云存储服务的安全性。”

　　Smith和其他分析师为关怀怎么应对合规性应战的存储专业人士提出了六个主张或最佳实践，其间包含：

　　准备好证明方针和做法的合理性。Bertrand表明，一切法规都能够解说，有些法规成心含糊不清，实际上详细规定了运用现代的做法。这意味着需求有某种关于存储战略的解说性信息来支撑挑选的恰当性，假如从前被审计的线) 运用东西

　　Grant Thornton公司担任人Lindsay Hohler表明，主张运用东西来施行和自动化数据办理。并保证每个人都了解他们的人物和职责。她弥补说，“这不仅仅是一个由IT领导的方案;它有必要让企业的利益相关者参加进来。”

　　Smith指出，保证数据存储在最具本钱效益和功能的可用层上是最佳实践。并保证满意根本战略和拜访要求。例如，在分层或删去数据之前，确认谁能够拜访哪些文件/存储桶以及应保存特定时刻段的特定数据。他弥补说，“咱们常常看到一切这些都在存储专业人员的操控之下。”

　　Smith说，存储和IT专业人员在出现问题时能够防止成为“替罪羊”的一种办法，是在合规性和安全性方面对供货商产品和服务进行更全面的检查和发现。他弥补说，当涉及到数据隐私和合规性时，需求提出正确的问题以了解客户与供货商的联系，以及一起职责与个人职责。

　　这些服务的中心是传统的存储体系，但越来越多的IT购买者期望的不仅仅是文件体系或目标存储库。他们期望内置的高档数据办理东西能够逾越根本的装备。因而，据Smith称，他们正在寻觅办理东西来协助自动化拜访操控、猜测物理设备毛病或辨认功能瓶颈，以及盯梢和审阅数据日志，并辨认歹意软件或勒索软件。

　　Hohler指出，在某些情况下，受监管的数据能够匿名化，因而它不再违背GDPR和CCPA等法规，然后能够持续保存，但危险较小。

　　Hohler表明，施行杰出的数据维护和合规实践的必定结果是保证企业也具有健全和活跃的数据处理实践。她说，“多年来，企业一向致力于保证保存数据以满意各种法规要求，但现在，咱们看到更多的改变是在数据具有商业含义时当即处理数据，并假定企业现已满意合规性。”

　　Hohler弥补说，最重要的是要意识到安全和合规方案的施行或许需求一些时刻。

　　企业有必要契合广泛的且不断改变的规矩清单，处在高度控制职业的企业更是如此。假如公司的信息安全战略和IT体系没有恪守这些方针方针，那么，企业将面对罚款和其他处分。金融服务和医疗保健等职业的规矩包含PCIDSS、SOX、GLBA、HIPAA和HITECH，这些规矩都供给了有关个人信息处理的详细方针方针。