您为 GDPR 做好准备了吗(白皮书)
GDPR 对于首席人力资源官意味着什么

满足 GDPR 要求的 5 个步骤,以及为何说现在准备还不算太晚。


欧盟通用数据保护条例 (GDPR) 已经来临,但现在开始掌控您的数据并让您的组织做好准备还为时不晚。 作为人力资源经理,您可能会问自己,新的欧洲法规将给公司的个人数据带来哪些影响,无论您的员工身处何处。 以下五个简单的步骤可以帮助您走上持续合规的道路。

但请先来了解一些背景信息。

GDPR 是什么?

GDPR 将于 2018 年 5 月 25 日生效。它适用于欧盟内部和外部掌握和处理欧盟居民数据的所有组织。 该条例旨在加强数据保护以及人们对自己个人信息的控制力,让人们可以更有效地控制相关组织(雇主、为其提供产品和服务的公司,及其他有权访问其个人信息的组织)对其个人信息的使用、存储和共享方式。 GDPR 还要求组织实施技术和组织安全控制措施来防止数据丢失、信息泄漏或其他未经授权的数据使用。

GDPR 的意义何在?

欧盟 20 多年前就已颁布了数据保护法。 然而,这些年来,个人信息的传播数量急剧增长,收集、共享和处理个人信息的各种渠道也在日益增长。 随着数据量及其潜在价值的增长,相关风险也随之骤增,包括数据落入不法之徒手中,或者以个人未曾同意的方式使用其数据。 GDPR 旨在让组织更加严格地保护欧盟公民的数据,同时让公民能够更好地控制公司对其个人数据的使用方式。

那么,现在组织应该做些什么?

第一步: 不要惊慌!

随着 GDPR 的到来,组织不禁希望尽快实施尽可能多的数据保护措施。 虽然这种紧迫感是理所应当的,但是一如既往地,组织需要采取一种从容慎重的战略性方法。 组织首先需要了解 GDPR、其对自身的适用性以及自己的义务。 这将让他们清楚地了解满足合规需求所需采取的数据管理和保护措施。

第二步: 集中管理数据

为了更好地监视数据,组织首先需要让内部所有适当人员都能够轻松访问相关信息。 多年的发展和多元化经营可能留给了组织许多孤立的系统和相互脱节的工作方式,因此各个团队很难知道其数据与整个组织中其他数据的关系。 这让组织几乎无法以连贯一致的方式来跟踪客户信息,因此组织极有必要以集中的方式管理数据并确保数据持续更新。

第三步: 在组织中建立数据透明度

组织的下一步是促进团队之间的信息交流。 如今,为了打造个性化的产品或服务,组织正在从更多的接触点获取更多的客户数据,但这也意味着所收集的信息零零落落散布在整个组织中。 为了获取更准确的数据视图,组织需要整合其系统和流程,让每一个团队都能访问所需数据。

第四步: 选择一致性和简单性,而非广泛性

随着企业迅速收集大量数据,复杂性很快就会成为数据治理的大敌。 与其广泛选择多种技术来管理这些信息,他们可能更愿意在整个组织内使用单一系统来简化数据管理。 基于云的应用非常适合此目的,因为它们让企业可以集中管理数据和数据驱动的流程,进而可以更轻松地随时跟踪信息的位置及使用情况。

第五步: 让员工具有数据保护意识

新技术在帮助组织满足 GDPR 要求方面能够发挥的作用是有限的。 与以往一样,变革归根到底要依靠员工、文化和流程。 数据保护必须融入到组织的血脉基因中,从董事会决策一直到服务团队与客户的交互方式。

GDPR 重点关注组织因让数据落入坏人手中而会招致的损失,但请记住,法律对组织高于一切的要求是,它们应展现出可通过适当的人员、流程和技术来保护其信息的能力。 通过遵循这些简单的步骤,组织将能在数据控制方面处于更有利的地位。

详细了解 Oracle 安全解决方案如何帮助您应对 GDPR 挑战。


更多信息:

我们随时为您服务

联系销售专家

试用

试用Oracle云

主题订阅