Skip to main content Skip to Footer

数据保护,立即行动

欧盟通用数据保护条例

概要:

GDPR将于2018年5月25日开始强制执行。这一数据隐私保护条例给欧盟,乃至全世界的高科技企业都将带来更加深远的影响。同时,违规将被严令禁止,并会受到高达2000万欧元或企业全球年营业额4%的罚款。为了应对GDPR,企业需要争分夺秒做好准备,按照GDPR规定全面落实相关人员、流程和技术变革。

背景:

在数字化时代,数据安全和隐私保护是维系消费者信任和树立企业品牌的根本。根据埃森哲技术展望调查,83%的受访者坚信,信任是数字化经济的基石。尽管如此,目前仍然有超过半数(55%)的企业表示尚无法完全满足客户对数据安全的预期。

分析:

GDPR给企业提出了8项基本要求,将对员工、流程和技术带来重要影响。

对员工和数据带来的影响,对技术前景带来的影响。 人力资源投资 价钱数据治理并增加数据库存 数据泄露响应 隐私工程 第三方管理 数据移除 数据可移植性 客户透明度

如何判断企业是否已经准备好迎接GDPR了呢?以下10个关键问题,将帮助您的企业进行诊断。

  1. 企业是否了解客户数据的存储位置?

  2. 企业能否明确证实已获得客户同意?

  3. 企业的内部隐私管控机制是否健全,相关产品和服务是否符合隐私策略?

  4. 企业存储的数据是否支持移植和传输?

  5. 企业能否在必要时彻底清除个人数据?

  6. 企业能否快速识别并报告数据泄露事件?

  7. 企业能否确保所使用的第三方供应商符合GDPR标准?

  8. 企业是否拥有经验丰富的隐私保护工作人员?

  9. 是否合规?

  10. 是否需要负责?

建议:

三大行动方案帮助企业有效应对GDPR:

  1. 制定企业内部GDPR合规战略。

  2. 确定合规战略之后,立即对企业运营达标情况展开评估。

  3. 制定最佳的合规解决方案,确保数据处理供应商与合作伙伴安全可靠。