歐盟的一般資料保護規則 (GDPR) 或許即將實施，現在開始控管您的資料，讓您的企業組織做好準備，可能尚為時未晚。 身為一名人資主管，您可能得問問自己，這個即將問世的歐洲法規將如何影響公司所持有的個人資料 (無論公司員工位在何處)。 以下介紹能協助您實現持續法遵的五大簡單步驟。

首先，先來點背景知識。

GDPR 是什麼？

GDPR 將於 2018 年 5 月 25 日生效。凡是持有並處理歐盟居民個人資料的所有歐盟地區內外的企業組織，都適用此法規。 法規的目的是加強資料保護，並讓資料當事人針對取得個資之企業組織如何使用、儲存及分享個資擁有更大的控制權力，資料當事人由於受雇於雇主，或購買或使用公司的產品及服務，使雇主及公司取得當事人的個人資料。 GDPR 同時也要求企業組織備妥技術性及組織性安全控管機制，以防止資料遺失、資訊洩漏，或其他未授權的資料使用。

為什麼推出 GDPR 法規？

歐盟已制訂了資料保護法規逾 20 年之久。 然而在這段期間，個資流通的程度已明顯成長，此外蒐集、分享及處理個資的不同管道也大幅增加。 隨著資料量以及資料的潛在價值提高，資料落入不法之徒手中，或遭到未經使用者同意之使用的風險也同樣提高。 GDPR 旨在提高企業組織保護歐盟居民資料的力道，同時讓居民對於公司如何使用資料擁有更大的控制權力。

那麼，現在企業組織應該要做些什麼？

步驟 1： 不要慌！

隨著 GDPR 的期限將近，您可能認為現在越快實施越多資料保護措施，越好。 雖然這件事情無疑具備一定的迫切性，但是非常建議採取經審慎評估及具策略性的方法。 公司首先需要了解 GDPR、法規適用範疇，以及明確訂定公司的義務與責任有哪些。 這可以讓公司清楚知道若要滿足法遵規定，需要哪些資料管理及保護措施。

步驟 2： 將您的資料集中處理

為了能夠提升資料監控與控管效率，企業組織首先需要令所有內部適當人士容易取得相關資訊。 長年成長以及業務區隔化，可能造成彼此不連貫的系統及工作方式，並使個別團隊相當難以理解自己團隊的資料，要如何與整個組織的資料相容共存。 這造成幾乎無法以集中一貫的方式來追蹤客戶資訊，這便是為什麼將資料集中並確保持續更新資料，是相當關鍵的環節。

步驟 3： 在企業組織中建立資料透明度

下一個步驟，是促進各團隊之間的資訊交換。 團隊如今從許多接觸點擷取客戶資料，以協助將產品或服務個人化，但是這也代表他們所蒐集的資訊，會鬆散地散佈於組織中。 企業組織為了可以取得更為準確的資料檢視能力，需要將系統及流程整合，這樣一來每個團隊都可以取得所需的資料。

步驟 4： 一致性與簡便性需要先於多樣性

由於企業以非常快的速度來蒐集非常龐大的資料，資料複雜性很快就成為資料管理一大難題。 企業與其選擇諸多管理資訊的技術，他們可能得優先考慮利用一款橫跨組織的單一系統，來簡化資料管理。 雲端應用程式就非常適合作為這類系統，因未雲端應用程式可以讓企業將資料及資料流程集中，讓企業輕易地隨時追蹤資訊的使用位置及用途。

步驟 5： 提醒員工關於資料保護的重要性

新的技術能讓企業組織符合 GDPR 規定。 不過，做出改變往往得需要依靠員工、組織文化及流程。 資料保護必須成為企業組織的一部分，無論是高層決策到與顧客互動的客服務團隊都是如此。

現在大多 GDPR 重點都是聚焦在如果資料落入不法之徒手中，企業組織所將負擔的成本，但是務必謹記，除此之外，此規定也要求企業組織必須擁有相關人士、備妥流程及技術來保護他們的資訊。 透過上述簡單的步驟，企業組織就可以身處在能更好控管組織內資料的位置。

深入探索 Oracle 安全性解決方案如何協助您針對 GDPR 做出適當回應。