《您是否已準備好迎接 GDPR》白皮書
GDPR: IT 部門的優先處理    順序為何?

外界往往認定 GDPR 的法令遵循工作是「IT 部門的責任」,主要是因為 IT 工作中絕大關鍵都與擁有使用者個人資料與技術相關。 然而法遵工作必須是跨企業組織的重大任務與承諾。 要讓一家企業組織符合規範,並不是個人或單一部門的任務。 然而,規劃 GDPR 法遵工作相關的討論時,IT 部門可以在若干明確的領域提供重大貢獻與價值。

成為資料領航者

資料對企業及組織的潛在價值持續提升,但對於許多部門、業務單位甚至董事會成員而言,他們有時甚至不清楚他們握有多少資料的存取權限、這些資料的位置、以及資料建立方式、用途及相關的資料保護途徑。 在協助企業了解資料 (當然還有「GDPR」) 重要性,以及在判斷使用及保護資料的最佳方式時,IT 部門扮演相當重要的角色。

落實資料安全性

GDPR 認為保護個人資料是基本人權。 企業組織需要確實了解可以取得哪些個人資料,並備妥適當的保護措施。 在與企業組織合作,評估安全性風險,及確實備妥適當保護性措施 (例如加密、存取控制、攻擊防護及偵測) 時,IT 部門是不可或缺的角色。

協助企業組織具備反應能力

GDPR 要求企業組織不僅要保護個人資料,還要在個人提出修改或刪除企業持有的資料等相關要求時,有回應的能力。 這表示這些個人資料必須以特定的方式來蒐集、整理並擁有特定結構,才能讓企業組織擁有高效且可靠的資訊控管能力。 這代表得消除內部的資料孤島,確認企業組織能清楚檢視與個人資料相關的所有資訊。

工欲善其事 必先利其器

GDPR 法遵主要關乎流程、文化以及規劃,同時也關乎科技。 然而,市面上若干產品可以協助企業組織處理 GDPR 法遵工作的關鍵環節,例如資料管理、安全性及安全措施的自動化執行。 自動及人工智慧技術的進步,代表許多工具都具備相當程度的主動性及擴展性,雖然這些工具並不會減輕企業內部人員的責任重擔,卻可以減少工作量,進而能因應不斷變化的法規要求。

看見潛力

針對安全性及法遵管理進行改善的做法,並適合現在的數位經濟,可以讓企業組織更有自信地開發手中的資料。 如果資料處在更安全的狀態、更井然有序,且更容易理解,那麼理所當然地,企業組織將能利用這些資料來做更多事。 企業很容易將 GDPR 視為一件不受歡迎的苦差事。 但是,公司應謹記,這也是一個落實差異化及實現更高價值、建立以資料導向的新型企業模式的良好契機,並且公司將得以有自信地以符合規定的方式來利用資料。 此外,能讓消費者安心的與公司分享個人資料,對企業也是一大幫助。

IT 部門比大多數同仁都清楚知道,如何完全開發出資料的所有價值並協助企業別再將 GDPR 視為業務成本,並將其視為提高業務效率的契機。

深入了解 GDPR,以及 Oracle 如何提供協助。


更多資訊:

We're here to help

Engage a Sales Expert

Trial

Try Oracle Cloud

Sign up by topic