驾驶GDPR合规

《通用数据保护条例》(GDPR)要求企业为欧盟公民行使其访问和控制个人数据的权利作出规定,包括将个人数据输出到欧盟以外。GDPR既影响数据控制器(法律实体,如公司),也影响数据处理器(SaaS提供商)。《GDPR》自2018年5月25日起生效,多个框架似乎帮助企业实现了《GDPR》的合规。

但赶紧规划GDPR不是解决方案。考虑到GDPR遵守作为对全面数据隐私的不断努力,将使您对新的法规或添加数据渠道的未来准备。

一个成功的GDPR实施是什么样的?

成功的GDPR合规性侧重于三个关键方面:

  1. 人们和流程管理客户数据的安全性和隐私。所有数据必须在完成的客户交易的30天内符合。
  2. 工作流程提供对客户的个人数据的访问和控制。
  3. 同意从客户或数据受试者收集个人数据。你需要描述:
    • 你收集什么样的数据?
    • 你为什么要收集这些数据?
    • 谁在内部拥有这些数据?
    • 如何存储和处理数据?
    • 您会保留多长时间?
    • 您与第三方分享的数据是什么?
    • 无论您是欧盟外导出数据以及什么目的?
    • 你有什么控制措施?
    • 违规的影响是什么?

遵从性工作是由您如何管理客户数据隐私以及如何以安全的方式向客户提供数据驱动的。要启动一个有效的企业范围的GDPR实现,您需要将数据和数据隐私置于GDPR遵从性策略的中心。

可持续的GDPR战略的自下而上的方法

组织通常在管理数据和特定于域或地区特定的份额方面具有自己的挑战。GDPR增加了更多粒度和安全的数据治理要求。自下而上的方法可确保您策略重点,侧重于数据并沿其整个旅程管理数据隐私。

可持续的隐私驱动数据治理策略有助于满足GDPR的要求。它有助于将数据治理定制到您的独特风险和威胁,与您的优先隐私用例保持一致。战略方法为您准备任何可能需要更严格控制和更复杂的工作流程的未来规定。它还让您准备好在引入新的广告系列或用于收集数据的新渠道时快速实施隐私措施。

六个阶段的GDPR合规性

实现GDPR遵从性与阶段性活动计划相结合是最有效的。你首先要产生对规则的意识。然后,您将继续了解具体细节,并实施隐私驱动的数据治理的可持续战略。以下六个阶段确保了企业范围内对所有关键方面的参与,以交付持续的遵从性。

第一步:产生意识

在本组织内产生意识至关重要,以确保所有利益攸关方和决策者完全致力于GDPR遵从性。认识步骤还涉及评估您持有的个人数据,其流动以及与谁共享。新万博移动客户端Collibra在企业范围的个人数据资产库存上提供完整的智能,从而实现数据旅程的可见性。

第二步:了解个人权利

GDPR将个人数据定义为与被称为数据主体的已识别或可识别的在世自然人相关的任何信息。任何可能导致识别数据主体的不相关信息或加密数据也是个人数据。资料当事人有权查阅、查看及要求更改或删除其个人资料。处理及输出个人资料须得到资料当事人的明确同意。对于儿童,需要得到父母或监护人的同意。

第3步:传达隐私信息

在收集GDPR下的个人数据时,您必须通知数据对象有关您的隐私政策,描述如何以及为什么收集数据。使用Col新万博移动客户端libra,您可以轻松捕捉隐私声明以及发送时。新万博移动客户端Collibra使您可以跟踪单独的隐私声明,用于单独的数据主题组。

第4步:评估个人数据处理

对于GDPR合规性,您必须识别并申报您执行的个人数据处理的法律依据。新万博移动客户端Collibra使您可以记录处理个人数据的法律依据。您可以利用简化的协作工作流程,以便有效地管理个人数据文档和访问。

第5步:评估数据保护影响

GDPR合规要求您评估数据违约对组织的影响,并实施程序来检测,报告和调查个人数据泄露。您可以利用Collibra进行数据新万博移动客户端隐私影响评估。

第6步:通过设计选择隐私

新万博移动客户端Collibra嵌入了Privacy by Design,支持基于角色的权限来兼容数据访问实践。此外,数据最小化和保留原则会自动应用于私隐操作,包括分享或删除个人资料时,例如作为资料当事人要求的一部分。

结论

驾驶GDP.合规是一个理解和信任您的数据的机会。可持续的自下而上的数据隐私战略和综合数据平台为您的目前和未来的数据保护规定做好准备。通过Col新万博移动客户端libra通过设计的隐私,您可以主动利用客户数据,以便更好地参与和卓越的体验。

相关资源狗万新闻c

博客

6典型的GDPR问题解释说明

字幕新闻

灵活处理数据隐私

视频/网络研讨会

新万博移动客户端Collibra数据隐私

1mantbex

更多的故事如此

1月28日,2021年 -3.

庆祝国际数据隐私日

阅读更多
箭
2020年12月30日至6.

CCPA合规:一种可持续的方法

阅读更多
箭
2020年12月16日 -5.

医疗保健领域的数据治理是什么?

阅读更多
箭