GDPR的目標是保護所有歐盟公民在一個日益增長的數據驅動的世界中免受隱私和數據泄露的影響。

與1995年的法案相比，GDPR主要有以下變化：

對於中國企業而言，即使您不直接收集歐盟公民的數據，也需要註意該法規，因為互聯網的互聯互通意味著個人信息可能在不經意間跨越了地域邊界，可高達2千萬歐元的違規罰款對大部分企業來說會造成重創，所以在設計之初就要以隱私數據保護的基準來開發和部署，減少大量合規性風險和損失。

Office 365 Security & Compliance Center提供兩種方式保護數據內容：Retention Policies 和Case- Specific eDiscovery Holds。

說明：在 Exchange Online（Office 365 和 Exchange Online 獨立計劃）中新建就地保留的截止時間為 2017 年 7 月 1 日，作為就地保留的備選方法，可以在 Office 365 安全與合規中心使用電子數據展示服務案例或保留策略。

本文將重點介紹Exchange Online 管理電子數據展示事例相關內容：
? Exchange Online結構
? 部署eDiscovery holds的步驟

Exchange Online 結構如下圖所示：

說明：收件箱、用戶自己新建的文件夾以及已刪除的項目對用戶來說是可見的，但是恢復項目部分，對用戶來說是不暴露的，如果管理員設置了Exchange Online mailbox 保留策略，那麽Office 365 eDiscovery將使用恢復項目部分來保護所有Mailbox的內容，包含郵件、附件、任務和聯系人。

案例：以歐洲公民註冊我國某個互聯網平臺，需填寫個人信息方能下載相關資料為例，作為公司IT管理員以及合規人員，需要對個人信息的mailbox接收者和發送者進行信息收集和記錄保留，為日後個人隱私信息保護所涉及的法律提供有利證據。

具體操作步驟如下：

步驟 1： Office 365 安全與合規->權限板塊，為潛在的服務案例成員授權eDiscovery 權限，如下圖所示：

步驟 2： Office 365 安全與合規->搜索和調查->電子數據展示板塊，新建一個服務案例，如下圖所示：

步驟 3： Office 365 安全與合規->搜索和調查->電子數據展示板塊，編輯新建的案例，並將成員添加到該案例中，如下圖所示：

步驟 4： Office 365 安全與合規->搜索和調查->電子數據展示板塊，為新建的案例中新建內容位置，如下圖所示：

步驟 5： Office 365 安全與合規->搜索和調查->電子數據展示板塊->內容搜索，創建和運行與服務案例相關聯的內容搜索以及查詢關鍵字，如下圖所示：

步驟6：預覽搜索結果，如下圖所示：

說明：
? 如果您的組織具有Office 365 E5 訂閱，您可以使用電子數據展示事例使用Office 365 高級電子數據展示分析搜索結果。
? 可以在內容搜索界面，點擊導出將檢索的內容存儲在特定的位置保留。

GDPR合規_Exchange Online之eDiscovery Holds