菜单

打电话给我们 03450 21 21 51

GDP.的关键是常识
SRM.博客

GDP.的关键是常识

SRM.

写道 SRM.

2018年5月24日

分享这篇文章

由Tom Fairfax,董事总经理

欧盟范围内的立法并不是被比作儿童的故事。但是,考虑到金发姑娘和三只熊的故事。涉及常规数据保护规范,有三种组织。有些人在恐慌状态下跑来跑来跑去,完全超过顶部,删除他们的所有数据并向他们的数据库发送疯狂的电子邮件。还有其他人只做什么都不做。然后存在遵循的第三组并传达测量计划,并简而言之,恰到好处。关键是常识。

事实是,大多数人可能需要做某事。有明确的义务行动,做什么都不是不是一种选择。 “让我们等待和看到”或公司拖延的政策只会导致睡前的泪水。 GDPR建立在现有的数据保护立法中,保护个人及其数据的权利,这意味着从一个小型自愿组到大型跨国的每个组织都必须制定计划或风险犯规法规。

组织和个人也应该清楚地了解他们需要做的事情。如果他们没有他们应该退后一步,并考虑他们持有的个人数据以及为什么。我们中的许多人仍可能持有不必要的个人数据水平;我们中的许多人未能考虑我们实际需要的数据,许多可能无法获得适当的权限。对于大多数组织来说,可能需要(并且可能是可取的)拥有强大的数据杂草项目。然而,一些数据可能被持有合法的业务目的,并且在某些情况下,其肆意毁灭可能会使利益攸关方。

常识应该占上风。数据收集,存储和处理应由业务需求驱动,并通过适当的权限支持。当信息实际上变得冗余时,还有必要思考何时何时冗余,并且可以选择灵活的过程来删除并删除它。这不是新的:我们应该真的在这样做。 “恰到好处”小组将制定他们需要做的事情并将制定计划。

重要的是要记住的,即GDPR实际上并不具备明确的合规计划,其关键意图是确保个人数据的安全性。对于那些具有广泛遵守的人,那些遵循监管机构的合规指南,如支付卡行业,MIFID II(金融业)或ISO 27001等国际标准将已经完成了大部分工作,只需要了解存在的空白。

如果通过这些公认的合规流程正确地保护了内置的合规性,维护和发展的系统,那么可能遵守GDPR的许多原则。数据保护官(DPO)或首席信息安全官员(CISO)的工作是完成尽职调查,以确保这种情况。专业的专家指导将提供这些关键人员,以便在制定这些判决时需要支持。

只要简单地制定政策,就不足,无论多么详细,知情或专家都是如此。计划和政策只是展示了管理意图。如果该计划未经传播和实施,并且如果不及时提供明确,可理解的指导方针,甚至那些具有细致计划的人才将留下冷粥。