18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 行业动态 > 针对GDPR,企业要注意哪些关键因素?

针对GDPR,企业要注意哪些关键因素?

时间:2022-03-25 23:27:01 | 来源:行业动态

时间:2022-03-25 23:27:01 来源:行业动态

数据领域专业人士Veeam中国区总经理施勤给出建议,首先所有企业应 全面戒备。哪怕没有任命数据保护专员的打算,企业也需让所有雇员意识到,GDPR条例的实施关系到每一个人。换句话说,企业或组织内的所有关键利益相关方都应清楚了解新条例的要求与效力,以及GDPR将对企业组织运行产生的影响。

其次,特别是不太了解自身所储存处理的数据的企业最好尽快做好准备,所有企业都应清楚了解自身储存个人数据的内容、地点、方式、来源、储存这些数据的原因以及获取数据的方式。因为这些可能就是地方GDPR执行机构关心的问题。

而对于那些违反条例或无法备份托管数据保证数据安全的企业,官方绝不会宽大处理。高额的罚金并非玩笑。很快,就会有违规的企业成为前车之鉴,以儆效尤。

第三,公民将对个人数据享有更大的权利。随着GDPR的实施,人们将会更加意识到自身的数据权利。以及有权获取个人数据,或要求企业为其提供个人数据(以他们能理解的格式)。反观企业,为了不在满足民众数据需求上花费过多精力,并且在必要时能够找到所需数据,企业需确保使用合理方法为每个数据点定位。

第四,严防数据泄露,根据GDPR的数据泄露通知要求,企业必须在发现数据泄露的72小时内通知相关部门。但是在发生数据泄露后,企业往往为配合各项调查、采取补救措施而焦头烂额。

数据领域专业人士Veritas公司大中华区总裁杨晨认为,对于企业来说,GDPR合规性不再只是CIO一个人的职责,而是需要所有部门的共同努力。很多企业并不是十分了解企业内部数据的管理权归属。高管常常认为CIO是负责GDPR的关键人物,而CIO又认为这是高管的职责。公平地说,这需要多个职能部门的配合。这种跨职能性意味着,企业需要在创建合规和数据治理文化时,彻底改变思维模式。

杨晨给出的建议是,满足GDPR要求的关键的第一步是要全面了解公司拥有的所有个人数据位于何处。制定有关信息存储位置、数据访问权限所有者、数据保存时间以及数据传输位置的数据地图,这对了解企业如何处理和管理个人数据至关重要。因此企业应对对所有数据进行定位。

第二,企业应该部署相关技术,建立针对所有用数据的实时查看能力,通过基于自动化策略的方法来发现、分类和管理信息。来满足欧盟居民来申请查看相关公司持有的所有个人数据。他们有权要求企业纠正(如有错误)、导出(以合适的导出格式)或删除其数据。

第三,企业应该部署和执行能够随着时间演进自动让数据失效的数据保存政策。同时确保企业存储个人数据最小化,数据最小化是GDPR的主要原则之一。

第四,数据保护,根据GDPR条例,企业有责任实施技术及企业相关措施,来展示他们已经将数据保护集成到了所有数据收集和处理活动中。

第五,严防数据泄露,GDPR 规定,所有企业都有责任在出现特定类型的数据泄漏时上报给相关监管机构,并在某些情况下通知受影响的个人。企业应该确保自身有能力监控可能的泄漏事件(比如意外或不寻常的文件访问模式),并快速启动报告流程。

关键词:关键,注意,企业

74
73
25
news

版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭