《明升体育app下载》(GDPR), 欧洲数据保护法的新框架, 于5月25日正式生效, 2018. 它导致了美国.S. 各行各业的企业都要做好执法准备. GDPR为全球各组织的个人数据安全和处理方式带来了重要的政策更新.

无论你是一家拥有欧盟境内患者的医院,还是一家拥有欧盟境内客户的法律公司, 你 以满足新的GDPR标准.

什么是GDPR?

《明升体育app下载》(GDPR)是欧盟法律中针对欧盟内所有个人的数据保护和隐私的一项法规,旨在解决欧盟以外的个人数据出口问题.

虽然这项规定最初是在2016年4月实施的, 它于5月25日生效, 2018. GDPR对企业来说很重要,因为它同步了整个欧盟的所有数据保护法规, 使非欧洲公司更容易遵守这些规定. 在一个个人数据具有巨大经济价值的时代, GDPR为欧盟公民带来了一套新的数字权利.

根据GDPR指令, 个人数据是与一个人有关的任何信息,如姓名, 一张照片, 一个电子邮件地址, 银行资料, 社交网站的更新, 位置的细节, 医疗信息, 或计算机IP地址.

这些新规定对个人的个人资料没有区别, 无论是私人, 公众或工作角色. 在B2B环境中,它是关于个人之间的交互和共享信息. 公司里的人显然在做生意, 但是个体之间的互动恰恰是 人就是人.

GDPR会影响我吗?

最有可能的是,是的.  如果不是现在, 这很可能很快就会发生, 因此,明智的做法是采取一些初步步骤,为您的组织未来的遵从性做准备.  任何在欧盟国家内存储或处理欧盟公民个人信息的公司都必须遵守GDPR, 即使他们在欧盟内部没有商业存在.

您的组织需要更改吗?

为了使您的企业具备符合这些新规则所需的工具,需要注意以下几点

  • 欧洲联盟(欧盟)实施, GDPR具有全球影响力, 影响世界各地的公司, 不仅仅是在欧盟.
  • 除了新的商业责任, GDPR为个人定义了新的权利,包括更多地参与企业管理的信息.
  • 现在,不遵守规定会带来更严重的风险,从强制定期审计到罚款.
  • 实现企业内容管理解决方案可以帮助企业在增强文档安全性的同时实现GDPR遵从性.

现在是收紧政策和程序的时候了,这样您的业务才能满足GDPR的要求. 无论您的组织在欧盟运营还是与欧盟的组织合作, GDPR将对业务访问的流程产生影响, 分享, 并保护业务数据.

你们的组织准备好GDPR了吗?

以下是一些需要考虑的事情:

  • 理解GDPR的影响,以及不合规的风险
  • GDPR如何应用于企业管理客户信息的方式
  • 拥有符合gdprm的文件管理解决方案的重要性

如果你问大多数SMB所有者和领导者,他们对这些项目的理解是不具体的. 事实上, 这项研究对800多名负责欧洲客户公司数据隐私的IT和商业专业人士进行了调查, 戴尔和维德研究公司发现 80%的企业对GDPR知之甚少,甚至一无所知 97%的公司没有为GDPR做好准备.

我该如何准备GDPR?

虽然有很多事情你以后需要做, 为了做好准备,你现在应该采取一些关键步骤.  这些都是一个健康的数据治理计划应该具备的方面:

1 -记录您的数据

组织面临的最常见的问题之一是,对于他们拥有哪些数据以及如何访问这些数据,没有一个明确的审计跟踪.  随着组织经历快速增长, 它们通常在安全性和管理策略之间进行权衡,以“快速决策”,“随后提供接触更广泛的人群和团体的机会, 没有对信息的流动进行清晰的审计跟踪.  如果您的组织需要执行信息审计, 您需要准备好确定信息在该位置的位置和方式.  这与食品工业的过程类似, 当召回发生时,制造商必须能够追踪到产品的“批次水平”.

记录数据的最好方法是通过数据目录系统.  现在市场上有许多具有自己独特功能的产品.  每个人都会以不同的方式, 解决许多公司在提供信息审计方面存在的差距.  数据编目的另一个优势是在组织中使数据民主化.  向需要信息的人提供信息,并进行关键和及时的分析,是数据驱动型公司的基本特征.  不要因为没有对数据进行分类而掉队.

2 -完善和记录数据访问策略

在当今快节奏的组织中,有时人们只是“需要权限”来完成工作.  然而, 在没有适当的理由或对数据将如何使用以及使用多长时间的可见性的情况下,仅仅提供访问的风险太大了.  最好的方法是创建数据访问控制数据的审计跟踪.  一些数据目录产品可以提供此功能.

您还应该通过数据治理活动确定处理单个数据访问请求的过程.  这为每个请求提供了适当的批准/拒绝流程,并提供了关于请求内容的文档.

在你的数据设计中建立合规性

如果您不确定您当前的系统是否有足够的内置特性来符合即将到来的法律, 考虑隐私影响评估(PIA),以确保您遵守.  而, 这超出了本博客的范围来全面概述, 资讯专员公署(以下简称“公署”)已公布 PIA业务守则,其中包括如何执行,以及在这个过程中提供帮助的模板.

展望未来, 无论您自己的组织是否需要满足GDPR准则, 应该考虑数据, 有价值的, 作为资产受到保护.  这一隐私影响评估可以被证明是实现一定程度的合规的指南.

4 -管理

最后, 具有可靠的数据文化和治理流程的数据健康的组织, 是否确保数据管理工作优先.  系统的每个领域都应该对数据质量和用户访问进行控制和问责.  这将确保组织使用良好的数据做出良好的决策.

作为一个组织, 你还应该考虑一个“数据保护官员”(DPO)的角色, 作为最终负责组织内所有数据管理工作的人.  就像财务总监或财务总监管理货币资产一样, 新闻部将提供各组织未来所需的必要监督和问责制.

如果你在IT行业,为什么GDPR应该在你的雷达范围内

那么,组织应该为新的GDPR要求做哪些准备呢? 如果你为任何欧盟公民保留信息,你需要考虑以下几个关键问题:

    1. GDPR要求在获取个人信息时严格遵守个人同意.目前的许多美国人.S. 法规以组织为中心,主要目的是保护个人信息不受安全破坏. GDPR将同意提升到了一个新高度. 它要求组织在将个人信息存储到数据库之前,必须得到个人的积极同意.
    2. GDPR包含了一个值得注意的被遗忘权规则.与当前法规, 个人在组织数据库中的记录不能仅仅因为个人想要删除就删除. GDPR允许个人有删除的权利,尽管必须做的事情不是黑白分明的.
    3. GDPR强调合规、风险活动和高安全性存储.与许多现行法规相似, 在实施基于风险的数据处理方法以及衡量隐私和安全合规控制的有效性方面,GDPR提供了严格的指导方针. 根据GDPR,组织必须部署足够的安全,加密, pseudonymisation, 冗余, 以及入侵检测机制,以确保组成数据不以任何方式受到损害.

您的组织准备好执行GDPR了吗?

在许多方面,GDPR将某些组织的网络安全提升到了一个不同的水平. 它的重要性将不亚于当前的行业法规.

在5月25日实施之前,确保您的组织符合GDPR的数据处理要求是至关重要的. 除了让自己熟悉GDPR要求之外, 将这些需求映射到您的组织策略和过程是很重要的. 这就是我们LBMC团队可以提供帮助的地方.

LBMC提供了许多选项,可以帮助您解决数据问题. 我们有GDPR合规服务, 数据洞察服务和各种软件解决方案,以满足您的业务需求.

明升体育app下载 有关GDPR合规以及技术如何提供帮助的更多信息.

友情链接: 1 2 3 4 5 6 7 8 9 10