《通用数据保护条例》(GDPR)要求企业为欧盟公民行使访问和控制个人数据的权利做出规定,包括将个人数据输出到欧盟以外的国家。GDPR既影响数据控制者(公司等法人实体),也影响数据处理者(SaaS提供商)。GDPR自2018年5月25日起生效,已经出现了一些框架来帮助公司实现GDPR合规。
但匆忙为GDPR做准备并不是解决方案。将GDPR合规性视为全面数据隐私的持续努力,将使您为未来的新法规或增加的数据渠道做好准备。
一个成功的GDPR实施是什么样的?
一个成功的GDPR合规性集中在三个关键方面:
- 人员和流程管理客户数据的安全和隐私。所有数据必须在完成客户交易后30天内符合要求。
- 工作流向客户提供查阅及控制个人资料的权利。
- 同意向客户或资料当事人收集个人资料。你需要描述:
- 你收集什么类型的数据?
- 你为什么收集这些数据?
- 谁在内部拥有这些数据?
- 如何存储和处理数据?
- 您将保留数据多长时间?
- 你们与第三方共享哪些数据,出于什么目的?
- 是否向欧盟以外地区输出数据,目的是什么?
- 你们采取了哪些控制措施?
- 泄密的影响是什么?
合规工作取决于您如何管理客户数据隐私,以及如何以安全的方式向客户提供数据。要启动有效的企业级GDPR实施,您需要将数据和数据隐私置于GDPR合规策略的中心位置。
自下而上的可持续GDPR战略方法
组织通常在管理数据和特定于领域或特定于区域的遵从性方面有自己的挑战。GDPR增加了更细粒度和安全的数据治理要求。自底向上的方法确保您在战略上关注数据,并使用正确的流程在整个过程中管理数据隐私。
一个可持续的隐私驱动的数据治理策略比满足GDPR的要求更有帮助。它有助于根据您独特的风险和威胁定制数据治理,并与您的优先隐私用例保持一致。战略方法让您为未来可能需要更严格控制和更复杂工作流的法规做好准备。它还可以让您在引入新的活动或收集数据的新渠道时迅速实施隐私措施。
GDPR合规的六个阶段
实现GDPR合规性最好是通过分阶段的活动计划来实现。你首先要培养对规则的认识。然后,您将继续了解具体细节并实现隐私驱动的数据治理的可持续战略。以下六个阶段确保企业范围内所有关键方面的参与,以交付持续的遵从性。
第一步:产生意识
在组织内部提高意识对于确保所有利益相关者和决策者完全致力于GDPR合规性至关重要。意识步骤还包括评估您持有的个人数据、数据流以及您与谁共享这些数据。新万博移动客户端Collibra提供关于企业范围内个人数据资产清单的完整情报,使数据旅程具有可视性。
第二步:了解个人权利
GDPR将个人数据定义为与被称为数据主体的可识别或可识别的活着自然人有关的任何信息。任何可能导致识别数据主体的不相关信息或加密数据也是个人数据。资料当事人有权查阅、查看及要求更改或删除其个人资料。处理和导出个人数据需要得到数据主体的明确同意。对于儿童,需要得到父母或监护人的同意。
第三步:交流隐私信息
根据GDPR收集个人数据时,您必须告知数据主体您的隐私政策,描述您如何以及为什么收集数据。使用Col新万博移动客户端libra,您可以轻松捕捉隐私通知以及发送时间。新万博移动客户端Collibra使您能够跟踪不同数据主体组的单独隐私通知。
第四步:评估个人数据处理
为了符合GDPR,您必须确定并声明您所进行的个人数据处理的法律依据。新万博移动客户端Collibra使您能够记录处理个人数据的法律依据。您可以利用简化的协作工作流程来有效地管理个人数据文档和访问。
步骤5:评估数据保护的影响
GDPR合规性要求您评估数据泄露对组织的影响,并实施检测、报告和调查个人数据泄露的程序。您可以利用Collibra进行数据新万博移动客户端隐私影响评估。
步骤6:选择Privacy by Design
新万博移动客户端Collibra嵌入了Privacy by Design,支持基于角色的许可,以符合数据访问实践。此外,数据最小化和保留原则自动应用于隐私操作,包括共享或删除个人数据时,例如,作为数据主体请求的一部分。
结论
开车GDPR遵从性是理解和信任您的数据的机会。可持续的自下而上的数据隐私策略和全面的数据平台为您准备当前和未来的数据保护法规。通过Col新万博移动客户端libra的隐私设计,您可以主动利用客户数据来获得更好的参与度和卓越的体验。
