企业创建和使用的数据量正继续呈指数增长。每条数据对企业的价值随着它在其信息生命周期的不同阶段而变化，这些阶段包括：创建、处理、存储、传输和销毁。

信息可以被重新创建，通过被复制或者稍微改变，特别是在生命周期的“处理”和“存储”阶段。而这会增加信息在企业的足迹范围。

此外，信息可能出现在传统企业边界外。毕竟现在大多数企业（无论规模大小）都运行着异构IT环境，包括内部部署、公共云、私有云和混合云。

同时，良好的信息管理需要企业定期备份其数据，这可以确保在必要时恢复重要信息，但这也进一步扩大了信息在企业的足迹范围。

在整个信息生命周期中，数据管理的安全性、隐私和合规性推动着很多现有数据管理计划。合规性是企业需要了解数据位置的主要原因。

根据近日生效的通用数据保护条例（GDPR）规定，关于欧盟公民的信息必须得到保护，但事实是我们只能保护我们知道其存在的东西。

此外，“被遗忘的权利”意味着我们需要知道所有相关信息的保存位置。信息生命周期的“销毁”阶段往往被忽视，但其重要性已经通过隐私立法所强调。

如果企业想要在信息生命周期适当并有效地使用数据，则数据的完整性至关重要。如果信息工作人员不知道哪个数字版本是正确的，或者甚至没有提供选择，那么拥有相同数据的多个版本可能会导致完整性问题。

企业需要了解数据的保存位置，这意味着他们可有效利用数据。此外，确保数据得到正确的分类、存储和格式，可确保数据更好地用于分析和其他应用。

单靠安全工具无法确保数据隐私，还需要企业基本文化转变。在自助服务时代，这意味着所有企业用户都必须接受培训并了解数据隐私主题，同时，在工作中需要使用数据的每个人员都必须采用数据最小化等数据隐私做法。

这里需要跨学科的方法，企业需要建立隐私“特别小组”–由业务部门的高层人员组成。企业不仅需要了解在内部如何处理数据，还需要警惕合作伙伴和第三方企业的数据处理做法。这需要企业内部的合作，以及强大的外部伙伴关系和沟通渠道。

对于新部署，项目开发应该纳入整个系统数据流的映射。为了遵守GDPR，很多企业已经在这样做，以作为数据隐私的一部分。

这可帮助控制数据在信息生命周期中留下的足迹范围。对于现有系统而言，映射数据的能力变得更加复杂，因为这涉及通过现有系统映射数据流，以及与外部各方高度复杂的关系。同时，很多企业已将这一过程作为GDPR合规的一部分。

对于企业而言，了解其负责的数据、位置以及维护方式是首要任务，这并不是坏事；我们必须认真对待我们的数据，正如我们希望别人认真对待我们的数据那样。