您是否已开始准备遵守GDPR?如果没有,那么该是时候该加快步伐了。否则,您将使您的组织面临潜在的重大罚款。通用数据保护条例是欧盟的一项新法律,旨在保护我们始终在线的世界中的个人数据隐私。制定已经进行了四年,它适用于任何欧盟 或非欧盟 收集或处理个人数据的组织。遵从所需的工作将有所不同,具体取决于您已经拥有的数据基础结构和流程。

但是忽略它不是一种选择。原因如下:

关于GDPR的7个关键事实

  1. 该法规将于2018年5月28日生效。相距不超过6个月,因此,如果您尚未开始遵守法规,则需要立即这样做!
  2. 它影响到每个人。这意味着各种内部和外部的私营和公共部门组织。
  3. 隐私,有保证。您必须能够保证您收集和/或处理的所有私人数据的安全性,否则将面临(严重!)后果。
  4. 聘请专家! 或聘请数据保护官以确保完全合规。
  5. 您的客户拥有更大的权力。从法律上讲,他们将能够对您拥有的有关他们的数据施加更大的影响-包括强迫您删除它,并证明您已这样做。
  6. 掩饰不是一个选择。您必须在72小时内报告违规行为,否则当事实真相显现时,后果将变得更加严重。
  7. 不遵守将是昂贵的。违约将占您全球营业额的4%,即2,000万欧元-最低的数字将不是您要支付的数字……

如何开始遵守GDPR?

对GDPR合规策略的完整分析超出了简短博客文章的范围。但是这里有一些关于从哪里开始的建议:

  • 让人们意识到。使用研讨会,新闻通讯,会议或其他沟通渠道,确保组织中的每个人都知道什么是GDPR及其重要性。
  • 进行审核。确保您知道自己拥有什么数据,它来自哪里,现在在哪里以及有权访问哪些数据。
  • 您需要确保数据受到保护。请咨询您的IT团队和/或外部合作伙伴,以了解需要进行哪些更改以确保受到保护。
  • 确保您可以根据要求向每位客户提供其数据的副本。同时确保您可以证明自己  如果他们要求您将其删除。
  • 在合规性策略中考虑基础架构的每个元素,包括所有最终设备和通信渠道。

当然,在Matrix42,我们也正在采取步骤,以确保我们的解决方案能够帮助我们的客户确保GDPR合规性。欢迎与我联系以获取更多信息!

Source://blog.matrix42.com/