首页 > 安全 > 正文

GDPR:组织保持合规的五个提示

2019-01-11 15:25:56   来源:IT运维网>

对于大多数英国企业而言,投入大量时间和资源,以便在2018年5月截止日期前及时符合GDPR标准。执行GDPR的成本很高,司法部的一份报告估计,英国企业的成本可能高达每年3.2亿英镑,而十四年的成本高达21亿英镑。
 

正如统计数据所表明的那样,保持GDPR合规的工作远未结束。随着我们接近2019年,组织越来越清楚GDPR不是一次性投资项目。相反,GDPR现在是组织的一种生活方式,需要持续投资才能保持合规性。未能承认这一点的风险很大,如果被发现违反合规,可能会招致巨额罚款。
 

随着2019年的临近,企业继续评估其组织的GDPR战略至关重要。以下是我们的前五大提示,不仅在2019年保持合规,而且在未来很长时间,但也获得了这样做的回报:
 

1.投资于正确的技术


组织必须投资自动化技术,以便管理成本,提高质量和一致性,并快速应对机遇,威胁和挑战。快速移动数据的爆炸式数量和种类意味着没有人能够在没有自动化的情况下跟踪。要准确了解数据的来源,使用方式和原因以及工作地点,企业必须部署采用人工智能(AI)的技术。尽可能地尝试,企业将无法通过电子表格和word文档获得相同的结果。
 

自动化还可以通过自动化方法识别哪些手动任务可以替换,从而为组织节省时间和资源。这还可以降低可自动执行任务的人为错误风险。
 

2.改进手动数据治理和隐私


数据治理仍然是企业的一种新生活方式,需要他们进行一系列手动流程。组织必须做好几件事 - 了解法规,进行组织变更,例如任命数据保护官,修改业务实践,最重要的是 - 了解存储的个人数据,使用者,使用方式和目的。
 

由于手动任务通常具有更大的人为错误风险,因此组织必须采用正确的流程来确保他们有效地执行这些手动任务。只有当组织接受它们作为企业“必须做”并创建“隐私”思维时,手动流程才是可持续的。
 

3.了解数据沿袭


真正的数据沿袭是对数据的实际情况,它的转换性质,它的关联以及它在整个数据中的生命周期以及随着时间的推移的理解。有些人谈论数据沿袭,好像只知道数据如何从“A”移动到“B”。
 

真正的数据沿袭具有业务,应用和技术前景。它了解数据转换,而不仅仅是运动。它将数据与业务含义和流程相关联。它是数据治理和移动设备管理所依赖的关键知识库。为了从GDPR合规性中获得最大收益,企业必须更好地掌握数据沿袭及其对业务的意义。
 

4.数据:质量超过数量


为了最初符合GDPR标准,组织必须识别并剔除大量数据。即使在达到合规性之后,这应该成为一项持续的任务,因为数据质量和保护数据的能力远比数量重要。因此,组织必须确定哪些数据对他们有用,哪些数据对他们起作用的数据减少了它所拥有的数据量。然后,剩余的数据可能更有价值,并且对业务更有用,并且消除了未使用数据的风险。
 

5.获得商业价值


虽然GDPR是必需品,但合规流程可以改善数据治理和管理,并允许企业从其战略中获得价值以保持合规性。组织应该从更大的角度看待并关注可能来自管理良好的数据的信任,以便它可以在使用时更有信心,同时还可以降低风险。这包括降低直接成本,创建有效审计流程,管理和跟踪信息供应链以及利用数据洞察力推动业务决策的潜力。
 

在2019年,企业应该提醒自己GDPR合规带来的附加值,并看看他们如何利用这一优势。
 

为了持续合规,企业必须确保其流程足够强大,以便长期遵循。2019年,自动化将在这方面发挥关键作用。虽然实施这项技术可能代价高昂,但企业必须从更大的角度看待它在节省时间,资源和不易出错方面带来的投资回报。
 

然而,合规性是一项法律要求,并不是说企业无法通过实施技术和程序来实现这一目标。在2019年将GDPR视为机遇而非负担可能会开辟一系列新的可能性。

相关热词搜索:GDPR 合规

上一篇:了解数据如何成为智能是任何成功的安全计划的核心
下一篇:电子邮件安全预测:2019年我们可以期待什么