2018年5月16日
2018年5月16日
贡献:吉尔小吏
一个快速参考指南理解和准备5月25日的欧盟全球数据保护监管期限。
今天的头条新闻是饱和与灾难性的场景将会发生什么如果组织不符合欧盟(EU)全球数据保护监管(GDPR)。是的,将会有处罚组织不合规的5月25日,2018年的最后期限。但不要因山的“如果”。
专注于你现在所能做的,以确保你已经准备好了。结果将是一个完全兼容的组织能更好地维护其客户的个人资料,必须在一段时期内,消费者要求更多的隐私,透明度和控制他们的信息。
你不需要独自一个人。Gartner分析师信任的见解来帮助你理解GDPR和实用的建议关于如何准备它。我们在这里总结最重要的各种业务和IT的领导人——从首席信息官和首席信息安全官(CISOs)首席营销官(CMOs)和法律和合规的领导人。对于那些准备,但仍然有问题,我们有你覆盖。继续读下去。
GDPR适用于所有的组织过程和持有的个人资料的人居住在欧盟,而不考虑它们的位置。因此,GDPR适用于您的组织,如果:
“GDPR不仅会影响欧洲组织,但许多全球数据控制器和处理器,”说巴特WillemsenGartner的研究主管。”重新关注单个数据对象和€2000万的罚款的威胁或违反GDPR年度全球营业额的4%,公司别无选择,只能重新评估处理个人数据安全措施。”
所有者的个人资料现在有GDPR下扩展的权利。这些包括:
即使你确定你的组织不需要坚持GDPR,这是一个最佳实践,以评估它对数据处理的影响。
安全和风险管理领导人当然是关键球员。但不是他们一方负担。业务流程所有者也负责和显式地接受,或者增加,残余风险的缓解直到这种风险在可接受的范围之内。
这适用于所有的组织。例如,因为营销被视为一组业务流程,卷起CMO, CMO最终负责营销的GDPR遵从性。
“很明显,安全和风险管理领导人不能孤军作战,和必须涉及多学科小组将所有GDPR和优先考虑风险缓解行动的要求,“Willemsen说。
不一定。除非没有任何处理活动,100%的安全是不存在的。组织应该假定会发生数据泄露。然而,他们是负责应用程序的足够的预防,侦探等对策。
经历数据泄露本身不是被制裁;然而,数据泄露或“每一个意想不到的损失(控制)的个人数据”——必须传达到监管局的72小时内检测。当违约的潜在影响主题,组织应该通知这些人。随后的调查,甚至缺乏通知,可能会揭示不服从,这反过来可以监管行动的理由。
许多组织GDPR管辖需要雇佣,任命一位DPO或合同。保护商业利益和作用作为冠军为数据对象(包括顾客、客户和员工)。GDPR还呼吁到警区办公室访问有报道的最高管理层和董事会的完全访问权。
虽然只有一个DPO可以任命,角色可以通过一个专门的支持团队。只要到警区办公室访问访问和独立,组织可以选择内部或外部模型,甚至一个集中或分散的团队。
”的范围和大小到警区办公室访问角色很难组织来确定如何最好地填补这个位置,”布莱恩·李说,实践在Gartner领袖。
但这是可能的。大多数组织选择三种选择:
“不要忽视这一事实实现GDPR同意的条件是一个机会对于一个组织获得灵活的权利使用和共享数据,业务价值最大化,”说丽迪雅Clougherty琼斯Gartner的研究主管。
如果数据和分析领导人以正确的方式,他们可以使用GDPR:
第一步是获得法律支持。数据和分析领导人应该专注于增加的意识更好的业务成果如何遵循如果他们的组织变化的方式处理个人数据。Clougherty琼斯股票三个方法:
阅读更多 |
|
观看在线研讨会 |
听播客 |
加入你的同行在Gartner会议上公布的最新见解。
Gartner的客户推荐资源*:
数据和分析领导人如何可以利用GDPR增加业务价值莉迪亚Clougherty琼斯,et al
GDPR清晰:19常见问题回答,通过巴特Willemsen
专注于解决欧盟GDPR五个高优先级的变化通过巴特Willemsen
工具箱:一般数据保护监管准备时间表Wam Voster和巴特Willemsen
预计到2018年:CRM和客户体验艾德·汤普森,et al。
营销人员需要了解GDPR:常见问题回答由安德鲁·弗兰克。
*请注意,某些文件可能不会Gartner提供给所有客户。