2018年1月24日
- Gartner的客户吗?登录为个性化的搜索结果。
GDPR如何创造商业价值的机会吗
贡献:罗伯·范德Meulen
数据和分析领导者可以使用GDPR变化来增加数据的价值。
欧盟的通用数据保护监管(GDPR)2018年5月25日生效。欧洲公司预计平均花€130万(140万美元)确保合规,而美国企业留出至少100万美元。确实如此:未能履行GDPR监管标准可以成本组织法律费用增加,甚至更多的违约罚款。太大的关注重要,但狭窄的安全需求,然而,掩盖了GDPR的机会。
“数据和分析领导人应该提高认识更好的业务成果如何产生于改变他们的组织如何处理个人数据”
“GDPR惊慌失措的反应,几乎只关注数据保护和安全需求,扭曲了一个组织的数据和分析程序和策略,”说丽迪雅Clougherty琼斯Gartner的研究主管。“不要忽视实施这一事实GDPR同意要求是一个机会对于一个组织获得灵活的权利使用和共享数据,业务价值最大化。”
如果数据和分析领导人需要以正确的方式,他们可以使用GDPR启用新的使用这些数据,以及更大的访问,同时增加他们的组织和数据对象之间的信任。所有这些点可以驱动数据值的增加和竞争优势。
第一步是获得法律支持。数据和分析领导人应该关注如何更好的业务成果认识的提高来自于改变他们的组织如何处理个人数据。Clougherty琼斯股票三种方式。
提倡授权驱动值在数据保护官员(数的作用
到警区办公室访问GDPR所需的角色是在某些情况下。这个角色是如何定义将产生重大影响的程度数据使用导致的业务价值。通常,DPOs将从数据保护或雇佣风险缓解的背景,以及他们的主要焦点将合规。
这种关注和业务目标不太可能一致的治疗数据产生价值的资产。因此,数据和分析领导人需要创建一个对话与行政领导人GDPR合规如何培养创造意识增加业务价值和竞争优势,只要他们有机会参与DPO的招聘和培训。
战略地图GDPR同意组织的数据
GDPR同意要求加强义务相比其他数据保护法规,只需要一个“诚信努力”来获得某种形式的同意(根据情况)。虽然同意需求可被视为阻碍派生值数据,这不是一个采取建设性的观点。
“获得的同意应该允许灵活使用和广泛的共享”
事实上,误解在数据隐私,在组织内或数据对象的一部分,通常不必要地限制创新的用例。GDPR同意需求提供了一个机会,增加透明度和信任通过教育内部和外部利益相关者,领导,员工和客户对隐私的需求。
获得的同意应该允许灵活的使用和广泛的共享,但仍然是特定足以满足GDPR需求。有效处理,有巨大的潜力获得同意增加数据访问、使用和共享权利——与更广泛的目标组织数据和分析策略。这可能导致竞争优势,同时也帮助实现合规在其他国家和地区。
建立新的信息治理协议
Gartner建议组织使用动量GDPR升级信息治理框架。目前,大多数组织使用“truth-based”模型,寻求绝对控制的各种数据属性,如质量、一致性和完整性。
“GDPR下,并不是所有的数据需要相同的治理水平;用例可以定义微分。”
然而,Gartner预测,到2019年,75%的分析部署将把10个或更多外生数据源第二或第三方来源。
在这个新的数字现实,所需要的成本和努力使所有这些来源符合truth-based模式是不可持续的;治理项目,并将继续,陷入试图实现这一目标。
GDPR下,并非所有的数据需要相同的治理水平;用例可以定义微分。这有利于建立了一个基于信任的治理方法,最关键的和最常引用的数据是集中控制和更少的关键数据与单个用例可以支配更多的松散。
这种方法将使更大的灵活性和敏捷性在访问数据。它还将增加到目前使用的数据——所有的可能性,同时保持遵守GDPR需求。
经验信息技术会议
加入你的同行在Gartner会议上公布的最新见解。
Gartner的客户推荐资源*:
*请注意,某些文件可能不会Gartner提供给所有客户。
Gartner使用< / >和< a href = " / en /关于/政策/隐私”目标= "平等" >隐私政策。< / > < / p >">
登录到您的帐户< / >,访问你的研究和工具。< / p >" class="eloqua-text">
登录到您的帐户< / >,访问你的研究和工具。< / p >" class="optin-text">