歐盟通用的一般資料保護規則 (GDPR) 可能即將施行，但現在還來得及控制您的資料並為您的組織做好準備。作為人力資源經理，您可能會思索，這項即將出現的歐洲立法將如何影響公司可能擁有的人事資料，無論您的員工位於何方。這裡有五個簡單的步驟，可以協助您持續往法令遵循的道路前進。

但首先來說明一下背景緣起。

什麼是 GDPR？

GDPR 將於 2018 年 5 月 25 日生效。此規則適用於歐盟內外管理和處理歐盟居民資料的所有組織。此規則旨在加強資料保護，讓人們能夠更全面掌控自己的個人資料，瞭解其個人資料是如何被有權取得的組織使用、儲存和共享，包括從雇主到他們購買或使用其產品和服務的公司。GDPR 還要求組織採取技術和組織性安全控制措施，以防止資料遺失、資訊洩露或其他未經授權的資料使用。

為什麼引入 GDPR？

歐盟的資料保護法已行之有年達 20 多年。然而那時流通的個人資料急劇增長，而個人資料的收集、共享和處理通路也不同。隨著資料量和潛在價值的增加，資料落入不法之徒手中或以未經同意的方式被使用的風險也隨之增加。GDPR 旨在為組織帶來保護歐盟公民資料的嚴謹新方法，同時讓歐盟公民能更好地掌握公司使用他們資料的方式。

那麼，組織現在應該要做些什麼？

步驟 1：別慌忙！

隨著 GDPR 施行日期的逼近，您可能會想盡可能快點採取更多的資料保護措施。雖然這種急迫其來有自，但一般而言，經過審慎考量的策略性方法會更佳。公司首先必須瞭解 GDPR，包括自身組織施行 GDPR 的方式，以及要擔負何種義務。這麼一來他們便能清楚瞭解符合規定所需的資料管理及保護措施。

步驟 2：集中您的資料

為了更充分監控資料，首先組織必須讓內部所有的適任人員得以輕鬆存取相關資訊。多年的擴張和多元化發展可能造成他們與系統及作業方法產生脫節，使得各團隊不知道他們的資料如何融入整個組織的資料。這導致了幾乎無法一致地追踪客戶資訊，這也正是為什麼集中資料並確保不斷更新至關重要。

步驟 3：為您的組織建立起資料透明度

組織的下一項目標是促進團隊間的訊息交流。相較於過去，現在會從更多接觸點來取得更多客戶資料，以利協助產品或服務的個人化，但這也代表收集的訊息在整個組織中薄弱地分散。為了更精確地查看其資料，組織需要整合系統及流程，以利每個團隊都可以存取他們所需的資料。

步驟 4：相較於廣度，優先選擇一致度和簡潔度

隨著企業極為迅速地收集極為大量的資料，複雜性很就會快成為管理的瓶頸。企業可能不願選擇過於廣泛的技術來管理這些資訊，而是傾向於適用於整個組織的單一系統並簡化資料管理。基於雲端的應用程式會是絕佳選擇，因其能夠讓企業集中資料以及資料導向的處理流程，從而得以更輕鬆地隨時追踪資訊的使用位置和方式。

步驟 5：將資料保護的重要性傳達給員工

新型技術只能使組織符合 GDPR 規範。而一如既往，革新來自於員工、文化和處理流程。資料保護必須融入組織的核心，從董事會決策到服務團隊與客戶互動的方式皆然。

聚焦於 GDPR 的重點一直在於資料如果落入不法之徒手中會讓組織損失的成本，但是別忘了，最重要的是法律要求組織表明具備專業人員、處理流程和技術來保護資訊。依照這些簡單的步驟，組織就可以處於更有利的位置來掌控自己的資料。

瞭解 Oracle 安全解決方案如何幫助您響應 GDPR 的更多資訊。