您可以使用许多流程来实现GDPR遵从性, 但它们都指向一个更大的概念——数据治理.

这样想:

如果您的组织实施的流程是拼图, 数据治理是你在盒子上寻找指导的图片. 这是一个大的画面，让所有的小片段都有意义.

那么,什么 完全 是数据治理?

数据治理 建立一个组织级别的控制环境来管理数据的处理方式, 使用, 存储, 和保护. 至少，它包括以下内容:

• 你们的组织在处理什么信息
• 的处理
• 它是怎样处理
• 控制到位，以确保安全处理

如何在组织中实现数据治理? 

首先，理解您的组织处理什么类型的信息. 这可能看起来很简单, 但这是一个起点，它将为您提供数据治理程序中必要的下一步的最准确的图像.

你应该同时使用技术和概念上的策略来完成这一步. 意义, 您应该进行技术分析，分析所有数据库和信息系统，以确定或验证所处理的信息类型.

另外, 您应该执行一个概念分析，在这个分析中，您布置业务流程，以确定要处理哪些信息, 以及在商业过程中信息发生了什么变化.

在这个过程中你想完成两件事:

1. 分类的信息.

如果您的目标是GDPR遵从性, 你要特别关注“个人数据”,， GDPR将其定义为“与已识别或可识别自然人(“数据主体”)有关的任何信息”。.

然而, 对于其他框架, 您还需要担心机密或私人数据, 所以一定要分类 所有 系统中的信息.

2. 创建一个数据图.

除了知道 什么 您处理的信息类型，您也将希望记录 当 和 在哪里 这些信息会被处理.

目标是创建所有数据的存储和处理的高级描述.

这在解决问题时特别有用 第三十五条, 当处理“可能对自然人的权利和自由造成高风险”时，需要执行数据保护影响评估(dpi).”

dpi要求对处理过程进行“系统描述”，并对这些操作的必要性和风险进行评估, 包括降低风险的措施. 了解您正在处理的数据以及它如何在组织中流动，将使您在满足这一需求方面有一个良好的开端.

在你理解了“大局”的时候, 在哪里, 以及您的组织如何处理信息, 您需要确保有适当的控制环境来管理该信息. 您的数据分类将有助于推动为保护数据而建立的控制的严密性. 数据保护是GDPR要求之一.

GDPR还对 国际数据传输. 创建一个数据图来查看个人数据的传输位置，可以让您了解当前的保护措施以及今后可能需要实施的控制措施.

另外, 你需要制定政策, 程序, 以及解决个人隐私权问题的基础设施.

例如, GDPR第15条 允许用户要求其个人信息的副本或完全删除该信息. 你是否拥有能够方便地访问这些信息的基础设施? 另外, 您是否有适当的程序来定义如何收集和传递该信息给请求者?

最后，你需要 培训人员 用于指导适当的数据管理的策略和过程中. 尽管您可能能够实现正确的文档和基础设施来帮助遵守GDPR, 如果员工不知道如何使用这些结构, 他们变得无关紧要.

数据治理的目标是获得对数据的控制——准确地理解数据的位置, 如何使用, 以及维护其安全性的机制. 它提供了一个全面的遵从性策略，可以完成数据管理的小细节.

GDPR即将出台, 虽然数据治理可以帮助您理解遵从性的路径, 它仍然可能是压倒性的. LBMC的GDPR遵从性服务可以帮助您分析和分类数据，并提供操作项来为遵从性做好准备. 只是 点击这里明升体育app下载 并了解我们如何帮助您开发符合gdr的控制环境.