GDPR 的许多核心要求也可以帮助您指导企业,尤其是第 5 条的数据保护原则。
例如,为了使处理合法,您必须仅出于特定目的处理数据。
我们的咨询主管 Louise Brooks建议首先询问以下基本问题:
您正在处理哪些个人数据?
您如何处理这些数据?
你为什么要处理它?
如果您很难回答最后一个问题,这表明您可能不需要收集所有数据。
将存储和处理的数据限制到最低限度也有诸多商业利益:
您节省了存储空间和成本。
简化处理活动往往会提高生产率——例如,通过删除毫无意义的步骤或重复的工作。
您可以更准确地洞察您的数据(通过将营销列表限制为仅在过去六个月内与您有过接触的人员)。
通过更清楚地了解您正在处理哪些个人数据,以及处 韩国 whatsapp 电话号码列表 理这些数据的方式和原因,您还可以更清楚地定义数据处理方面的角色和职责。反过来,这可以帮助您确定 RBAC(基于角色的访问控制),从而提高数据安全性。
您可以降低任何数据泄露的风险(尤其是影响),从而减轻(严重)执法行动的风险以及财务和声誉损失。
想要将我们的最新博客和资源直接发送到您的收件箱吗?
订阅我们的免费双月刊新闻通讯吧!
立即订阅
董事会支持至关重要
如果没有组织高层的支持,你就无法引入这样的变化,或者植入注重隐私的文化。
这可能很难实现:董事会的首要任务自然是实现利润最大化、增加收入等等。合规可能仅被视为一种成本。
因此,要向董事会明确合规带来的商业利益,并且关键业务目标可能会受到重大数据安全风险的影响。
获得这种支持的另一个有效“工具”是安排差距分析。这最好由独立的第三方进行,以白纸黑字的方式展示组织目前距离合规还有多远。这通常还会提供优先行动计划。
两者都是向高级管理层提供有用的“现实检查”功能。它可以帮助您向董事会证明您需要额外资源的理由。
评估您的 GDPR 合规性
DQM GRC 提供差距评估,从九个不同领域考虑组织的数据保护和隐私安排:
评估后,我们将出具一份报告,其中包括:
每个合规领域的分数为十分制(如上图所示);
总结良好的实践领域和有待改进的领域;以及
大量关于如何提高合规性的实用指导和建议。
该报告向决策者提供了 GDPR 合规情况的“快照”,告知他们贵组织的风险敞口。
该报告还为合规或实施项目提供了一个极好的起点,以期解决需要改进的领域。
- Board index
- All times are UTC
- Delete cookies
- Contact us