此外，個人數(shù)據(jù)存儲在哪里也是一個問題：通常情況下，個人數(shù)據(jù)的IT全球定位和法規(guī)定位之間存在沖突。（記住，禁止將個人數(shù)據(jù)傳輸?shù)讲环�合歐盟標準的國家。）

總結(jié)：在跨越國界使用身份管理以前，聘請全球隱私和法規(guī)專家。

員工監(jiān)控、網(wǎng)頁過濾、數(shù)據(jù)泄漏預防

Gartner的Hallawell說，美國公司遇到麻煩最大的地方可能是員工監(jiān)視。在過去的十年中，一個接一個的案例使公司更加堅持使用企業(yè)IT系統(tǒng)來監(jiān)視員工行為的權(quán)力，而且員工知道它正在發(fā)生。公司擁有該資產(chǎn)，它有權(quán)監(jiān)督其使用。

Hallawell說，“這一點也不被認為是理所當然的，尤其在歐盟，在世界其他地區(qū)也是如此。在歐盟，你能不能監(jiān)視你的員工有非常嚴格的人力資源和隱私法�！�

正使用像Web過濾和數(shù)據(jù)泄漏預防這樣的網(wǎng)絡(luò)安全工具的IT部門越來越多地發(fā)現(xiàn)他們自己生在水深火熱之中。要記住的幾點：阻止對不適當?shù)木W(wǎng)站的訪問，通常是好的，但發(fā)掘員工在Facebook上花費多少時間是不好的。她說：“在歐盟，這種類型的網(wǎng)絡(luò)釣魚會讓你陷入許多麻煩�！�

的確，因為員工監(jiān)視相關(guān)的活動，Hallawell已經(jīng)看到“許多客戶”必須處理本地歐盟的和員工監(jiān)視裁決。對員工監(jiān)視的指導因國家不同而有所不同。意大利是最規(guī)范的；在其他國家，如德國，進行員工監(jiān)視必須獲得工作委員會的批準。

“有些工作委員會是好的，只要你告訴他們你正在做什么，但其他工作委員會更謹慎。”法國也把員工監(jiān)視入侵看作是極端嚴重的，根據(jù)在2004和2005年法國最高法院裁決的證據(jù)發(fā)現(xiàn)，雇主無法閱讀電子郵件或文件，而且不論業(yè)務(wù)理由。

Hallawell強烈呼吁，在實施電子郵件和URL過濾時，IT部門不要單獨行事，且不要秘密監(jiān)視。 她說：“在歐盟，確保你和人力資源管理部門密切合作，且合法的；并且在美國，不要只是打開網(wǎng)頁過濾，并把它作為你的全球策略。” 仔細查看成員國數(shù)據(jù)保護授權(quán)指南。相對于美國在建立訴訟文化上得到的極差口碑而言，歐盟員工在捍衛(wèi)自己的隱私權(quán)利方面是“非常積極”的。