Информационный документ «Вы готовы к GDPR?»
Что значат правила GDPR для директора по персоналу?

5 шагов для выполнения нормативных требований GDPR, и почему готовиться никогда не поздно.


Общие правила защиты данных ЕС (GDPR) вступают в силу уже сейчас, но начать управлять своими данными и подготовить свою организацию никогда не поздно. Как директор по персоналу вы, скорее всего, уже спрашивали себя, как это вводимое европейское законодательство повлияет на персональные данные в Вашей компании, безотносительно того, где находятся Ваши сотрудники. Ниже мы приводим пять простых шагов, которые помогут Вам обеспечить постоянное соответствие этим нормативным требованиям.

Но сначала немного справочной информации.

Что такое GDPR?

Правила GDPR вступают в силу 25 мая 2018 года. Они действуют для всех организаций как в ЕС, так и за его пределами, которые обрабатывают данные резидентов ЕС. Цель этих правил состоит в повышении защиты данных и предоставлении людям большего контроля над тем, как используется, хранится и распространяется их персональная информация организациями, имеющими к ней доступ, от сотрудников до компаний, чьи продукты и услуги они покупают или используют. Согласно правилам GDPR, организации также должны внедрить технические и организационные средства обеспечения безопасности для предотвращения потери данных, утечки информации или другого неуполномоченного их использования.

Почему вводятся правила GDPR?

Законы о защите персональных данных действуют в ЕС уже больше 20 лет. Однако за это время объем персональных данных, находящихся в обращении, значительно вырос, увеличилось и число разных каналов, по которым такая информация собирается, обрабатывается и распространяется. С увеличением объема и потенциальной ценности данных увеличился и риск попадания их не в те руки или их использования тем способом, на который пользователь не давал согласия. Правила GDPR еще более строго регламентируют способ защиты организациями данных граждан ЕС, предоставляя последним больший контроль над тем, как компании используют их данные.

Итак, что же должны делать организации?

Шаг 1. Не паниковать!

Чем ближе срок вступления в силу GDPR, тем больше может быть желание внедрить как можно больше мер по защите данных и сделать это как можно быстрее. Конечно, такая срочность понятна и даже оправдана, однако, как всегда, в таких случаях лучше применять взвешенный стратегический подход. Компаниям сначала следует понять, что такое правила GDPR, как они работают в отношении конкретно к ним и какие обязательства на них накладывают. Таким образом, компании смогут четко увидеть, какие меры по управлению и защите данных им нужны, чтобы обеспечить соответствие этим нормативным требованиям.

Шаг 2. Централизуйте свои данные

Чтобы лучше контролировать данные, организациям в первую очередь необходимо обеспечить простой доступ к релевантной информации соответствующим сотрудникам внутри компании. За годы роста и диверсификации в компании могли сформироваться разрозненные системы и способы работы, что затрудняет отдельным группам понимание того, как их собственные данные вписываются в организацию в целом. В итоге проследить информацию о клиентах единым образом становится практически невозможно, вот почему так важно централизовать данные и обеспечить их постоянное обновление.

Шаг 3. Обеспечьте прозрачность данных в организации

Следующим шагом для организаций становится облегчение обмена информацией между группами. Все больше и больше данных клиентов собираются сегодня по самым разным каналам взаимодействия, чтобы компании могли персонализировать свои продукты или услуги, но вся собираемая таким образом информация растекается тонкой струйкой по всей организации. Чтобы получить более точное представление о своих данных, организациями необходимо интегрировать свои системы и процессы так, чтобы любая группа имела доступ к нужным ей данным.

Шаг 4. Отдавайте предпочтение согласованности и простоте, а не количеству

Чем большие объемы данных с огромной скоростью собирает компания, тем быстрее сложность начинает мешать управлению. Вместо того чтобы использовать несколько разных технологий для управления информацией, лучше остановится на одной системе, которая бы могла использоваться по всей организации и упростила управление данными. Для этой цели прекрасно подойдут облачные приложения, так как они позволяют компаниям централизовать как сами данные, так и процессы на их основе и проще отследить, где и как используется информация в любой момент.

Шаг 5. Сделайте задачу защиты данных приоритетной для Ваших сотрудников

Новые технологии могут обеспечить соответствие организации требованиям GDPR только постольку-поскольку. Но как всегда, изменения должны затронуть сотрудников, общие принципы и подходы к делу и процессы. Защита данных должна лежать в основе организации и влиять на решения, принимаемые как на уровне совета директоров, так и на уровне групп обслуживания, взаимодействующих с клиентами.

В том, что связано с GDPR, большинство озабочено тем, какие затраты может понести организация, если ее данные попадут в неправильные руки, но не стоит забывать и о том, что помимо прочего эти правила требуют от компаний показать, что у них есть необходимые сотрудники, процессы и технологии, способные обеспечить защиту информации. Следуя этим простым рекомендациям, организации смогут значительно упрочить свое положение в плане контроля над своими данными.

Посмотрите более подробную информацию о том, как решения Oracle по безопасности помогут Вам обеспечить соответствие правилам GDPR.


Подробнее:

Мы готовы помочь

Свяжитесь с экспертом по продажам

Пробная версия

Испытайте Oracle Cloud

Подписка по темам