《您是否已準備好迎接 GDPR》白皮書
GDPR 對人資長有哪些意義?

GDPR 法遵工作五大步驟,為什麼現在開始準備還不算太晚。


歐盟的一般資料保護規則 (GDPR) 或許即將實施,現在開始控管您的資料,讓您的企業組織做好準備,可能尚為時未晚。 身為一名人資主管,您可能得問問自己,這個即將問世的歐洲法規將如何影響公司所持有的個人資料 (無論公司員工位在何處)。 以下介紹能協助您實現持續法遵的五大簡單步驟。

首先,先來點背景知識。

GDPR 是什麼?

GDPR 將於 2018 年 5 月 25 日生效。凡是持有並處理歐盟居民個人資料的所有歐盟地區內外的企業組織,都適用此法規。 法規的目的是加強資料保護,並讓資料當事人針對取得個資之企業組織如何使用、儲存及分享個資擁有更大的控制權力,資料當事人由於受雇於雇主,或購買或使用公司的產品及服務,使雇主及公司取得當事人的個人資料。 GDPR 同時也要求企業組織備妥技術性及組織性安全控管機制,以防止資料遺失、資訊洩漏,或其他未授權的資料使用。

為什麼推出 GDPR 法規?

歐盟已制訂了資料保護法規逾 20 年之久。 然而在這段期間,個資流通的程度已明顯成長,此外蒐集、分享及處理個資的不同管道也大幅增加。 隨著資料量以及資料的潛在價值提高,資料落入不法之徒手中,或遭到未經使用者同意之使用的風險也同樣提高。 GDPR 旨在提高企業組織保護歐盟居民資料的力道,同時讓居民對於公司如何使用資料擁有更大的控制權力。

那麼,現在企業組織應該要做些什麼?

步驟 1: 不要慌!

隨著 GDPR 的期限將近,您可能認為現在越快實施越多資料保護措施,越好。 雖然這件事情無疑具備一定的迫切性,但是非常建議採取經審慎評估及具策略性的方法。 公司首先需要了解 GDPR、法規適用範疇,以及明確訂定公司的義務與責任有哪些。 這可以讓公司清楚知道若要滿足法遵規定,需要哪些資料管理及保護措施。

步驟 2: 將您的資料集中處理

為了能夠提升資料監控與控管效率,企業組織首先需要令所有內部適當人士容易取得相關資訊。 長年成長以及業務區隔化,可能造成彼此不連貫的系統及工作方式,並使個別團隊相當難以理解自己團隊的資料,要如何與整個組織的資料相容共存。 這造成幾乎無法以集中一貫的方式來追蹤客戶資訊,這便是為什麼將資料集中並確保持續更新資料,是相當關鍵的環節。

步驟 3: 在企業組織中建立資料透明度

下一個步驟,是促進各團隊之間的資訊交換。 團隊如今從許多接觸點擷取客戶資料,以協助將產品或服務個人化,但是這也代表他們所蒐集的資訊,會鬆散地散佈於組織中。 企業組織為了可以取得更為準確的資料檢視能力,需要將系統及流程整合,這樣一來每個團隊都可以取得所需的資料。

步驟 4: 一致性與簡便性需要先於多樣性

由於企業以非常快的速度來蒐集非常龐大的資料,資料複雜性很快就成為資料管理一大難題。 企業與其選擇諸多管理資訊的技術,他們可能得優先考慮利用一款橫跨組織的單一系統,來簡化資料管理。 雲端應用程式就非常適合作為這類系統,因未雲端應用程式可以讓企業將資料及資料流程集中,讓企業輕易地隨時追蹤資訊的使用位置及用途。

步驟 5: 提醒員工關於資料保護的重要性

新的技術能讓企業組織符合 GDPR 規定。 不過,做出改變往往得需要依靠員工、組織文化及流程。 資料保護必須成為企業組織的一部分,無論是高層決策到與顧客互動的客服務團隊都是如此。

現在大多 GDPR 重點都是聚焦在如果資料落入不法之徒手中,企業組織所將負擔的成本,但是務必謹記,除此之外,此規定也要求企業組織必須擁有相關人士、備妥流程及技術來保護他們的資訊。 透過上述簡單的步驟,企業組織就可以身處在能更好控管組織內資料的位置。

深入探索 Oracle 安全性解決方案如何協助您針對 GDPR 做出適當回應。


更多資訊:

We're here to help

Engage a Sales Expert

Trial

Try Oracle Cloud

Sign up by topic