合规的 5 个挑战和 5 个提示

ZIBON2022

您在此博客上的文章中详细阅读了它，数据是新的黑金。为确保石油不会枯竭，您需要创造条件让公民信任您的信息。 GDPR 旨在建立的正是这种信任。因此，为公司开展的项目非常重要且数量众多。我们盘点了要克服的主要挑战。 GDPR：合规的 5 个挑战和 5 个提示 如果数据是新的石油，那么信任就是新的货币。 GDPR 创建了建立这种信任的框架！ 什么是 GDPR？？！ 在图片中，“GDPR：1 分钟了解并采取行动”展示了该法规的主要内容。 GDPR（通用数据保护条例）或法语中的 RGPD（通用数据保护条例）是欧洲关于保护个人数据（或良好英语中的隐私）的法规。根据 99 篇文章，公司非常重视这一点，因为他们将面临高达其总营业额 4% 的罚款。

合规涵盖许多方面，例如通知和获得人们的同意，阿联酋电话号码 考虑到项目核心的个人数据保护（设计隐私）、数据可移植性或被遗忘权。 >> 还请阅读：[白皮书] GDPR：合规之路 << 然而，由于孤立的信息系统和个人数据分布在多个地方（地理和 IS 甚至机器方面），GDPR 规则的应用提出了多个问题和挑战。 GDPR 挑战 1：在 IS 中映射个人数据 因此，首要问题之一是：“公司的个人数据在哪里？ ”。这是一个先验的微不足道的问题，实际上是一个真正令人头疼的问题，因为公司的信息系统是孤立的，信息是分散的。因此，有必要清除所有结构化的个人数据（如在 SQL 数据库中）或非结构化数据（如电子邮件或办公文件中）。 此外，数据不仅可以在信息系统的可见组件（管理 IS、决策制定、大数据）中找到，还可以在用户导航的地方（员工工作站）中找到。 个人数据的主要领域通常是客户/潜在客户、人力资源以及第三方（服务提供商、合作伙伴等）的数据。 我们建议您使用此映射工具。事实上，软件发行商已经开发出解决方案来简化这一关键的初步步骤并使之更加可靠。

GDPR 挑战 2：开展具有重大意义的跨职能项目 由于其多重要求，法规要求采用全公司范围的方法。众所周知，跨职能项目很复杂！合规的推动力通常由法务部（或合规部，如果有的话）提供，并且需要来自一般管理层的有力和参与的赞助。 我们建议您尽快任命一名数据保护官 (DPO)。按照规定，所有员工人数超过 250 人的公司，他将负责牵头实施的项目，涉及法务部和信息系统部以及所有其他涉及数据处理的部门。个人（市场营销、商务、人力资源等）。