一般的数据保护监管(GDPR)要求企业做出规定欧盟公民行使权利和控制他们的个人数据的访问,包括出口欧盟以外的个人资料。GDPR影响数据控制器(法律实体(如公司)以及数据处理器(SaaS提供者)。GDPR一直在力自5月25日,2018年,出现了一些框架来帮助公司实现GDPR合规。
但赶紧规划GDPR并非解决之道。考虑GDPR合规作为一个连续的努力向全面的数据隐私会让你future-ready新法规或添加数据通道。
成功实现GDPR看起来像什么?
成功GDPR合规集中在三个关键方面:
- 人们和流程管理客户数据的安全和隐私。所有数据必须兼容的30天内完成客户的交易。
- 工作流为客户提供个人数据的访问和控制。
- 同意从客户收集个人数据或数据对象。你需要描述:
- 你收集什么数据?
- 你为什么收集这些数据?
- 谁拥有这些数据内部?
- 如何存储和处理数据?
- 为你保留数据多长时间?
- 你与第三方分享什么数据,用于什么目的?
- 你是否欧盟以外的出口数据和用于什么目的?
- 你有什么控制?
- 违约的影响是什么?
合规管理工作是由你如何管理客户数据隐私以及如何使数据以安全的方式提供给客户。推出一个有效的企业范围的GDPR实现中,您需要将数据和数据隐私GDPR合规策略的中心。
自底向上的方法可持续GDPR战略
组织通常有他们自己的挑战在管理数据和特定领域或区域的遵从性。GDPR增加了更多的颗粒和安全数据治理的需求。自底向上的方法确保您运筹帷幄专注于数据和管理数据隐私在全程使用正确的流程。
可持续privacy-driven数据治理策略帮助比会议GDPR的要求。它帮助定制数据治理你独特的风险和威胁,调整你的优先级隐私的用例。的战略方法准备您未来的任何规定,可能需要更多的严格控制和更复杂的工作流。它也让你准备实施隐私措施迅速推出新活动或新渠道收集数据时。
六个阶段GDPR合规
实现GDPR合规计划的阶段性活动效果最好。你开始通过生成意识有关规定。然后你继续了解具体细节和实现可持续privacy-driven数据治理的策略。以下六个阶段确保企业范围的参与将继续遵守所有重要方面。
第一步:生成意识
组织中产生意识是至关重要的,以确保所有利益相关者和决策者是完全致力于GDPR遵从性。意识一步还包括评估你的个人资料,其流动,与你分享它。亚愽视频Collibra提供完整的情报在企业范围的个人数据资产的库存,将可见性数据的旅程。
第二步:了解个人的权利
GDPR定义了个人资料的任何信息,涉及到发现或识别自然人生活称为数据主题。任何无关的信息或加密的数据,会导致识别数据主题也是个人数据。数据对象访问权、视图和请求更改或删除他们的个人数据。加工和出口的个人数据需要明确同意从数据对象。为了孩子,父母或监护人的同意是必需的。
步骤3:隐私信息交流
当GDPR下收集个人数据,你必须通知数据对象对你的隐私政策,描述如何以及为什么你收集数据。Colli亚愽视频bra,您可以很容易地获取隐私通知和发送时。亚愽视频Collibra使您能够跟踪分离为单独的组数据隐私通知科目。
第四步:评估个人数据处理
GDPR合规,必须识别并申报个人数据处理的法律依据。亚愽视频Collibra使您能够处理个人数据文档的法律依据。你可以利用精简,高效的协作工作流管理和访问个人数据文档。
第五步:评估数据保护的影响
GDPR合规要求你评估数据泄露的影响在组织和实施程序检测,报告,调查个人资料泄露。您可以利用Collibra进行数据亚愽视频隐私影响评估。
第六步:选择隐私设计
亚愽视频Collibra嵌入隐私通过设计,支持基于角色的许可的数据访问方式。此外,数据最小化和保留原则时自动应用于隐私操作包括共享或删除个人资料,例如,作为一个数据对象请求的一部分。
结论
开车GDPR遵从性是一个机会来理解和信任您的数据。可持续的自下而上的数据隐私策略和综合数据平台准备你的当前以及未来的数据保护法规。Colli亚愽视频bra隐私的设计,你可以积极利用客户数据更好的参与和优越的体验。