欧洲联盟(EU)正在建立框架保护公民个人资料通用数据保护规则旨在帮助加强和统一欧盟内所有个人的数据保护2016年4月通过该条例,自2018年5月25日起可执行对居住在欧盟的个人来说,这一指令是一个积极的步骤,给予他们更多个人数据控制权,包括敏感个人数据独有标识符、遗传生物数据以及假名数据
GDPR预期改变所有公司经商方式,因为它不仅适用于总部设在欧盟的公司,还可以适用于欧洲联盟以外的那些与欧盟居民和个人合作或处理属于欧盟居民和个人数据的公司。
看待新规则的一种方式是视之为契机接受新流程和技术,有效处理当今信息丰富商业环境中高山个人数据可惜许多组织仍不顺从GDPR,Nutanix伙伴Veritas发现三分之一接受调查者表示他们的企业“已经符合立法关键要求”。
GDPR包括严格要求识别并报告规定时间框架内数据破解允许欧盟居民通过确保数据控制器和数据处理器都兼容性来行使他们的“被忘记的权利”。与这些需求并发的严重罚款(大于20M欧元或全球收入的4%)并存这一事实使许多组织和企业处于边缘状态。
企业现可采取几个推荐步骤准备GNCR达标
- 教育并让所有人参与所有企业团队从金融到IT到人力资源到企业单元都必须接受教育并参与建设和实施GDPR守法计划通常从执行层右推入手,清晰沟通它不仅会改变流程和供应商,还会对企业不守规问题产生影响多Nutanix系统集成商伙伴备受尊重的咨询实践,旨在帮助公司教育员工并让员工参与GNPR守法演练
- 审计数据源使用访问并理解全公司所有数据源,包括营销、客户关系管理、ERP系统、HR和招聘数据库等意图是理解个人数据在哪里存储或公司内部使用自动化审计编目过程是关键,因为今日企业个人数据数量庞大,覆盖前景、客户、雇员、商家等并理解数据使用地点,不仅是公司内部数据使用区,而且还有数据处理机使用区(例如外部服务提供方基于个人数据提供服务区)。Nutanix伙伴提供各种工具,帮助审计各种数据源
- 创建清除计划内化GDPR需求并拟出清晰计划在所有数据源不同部分遵守指令-包括安全访问控制、个人数据去识别和假名化以及更多-实现默认隐私和数据保护与审计师和整合伙伴合作识别问题区盲点,如识别违规或提前报告,并开发处理计划或建立处理进程处理“权被忘记”请求数个Nutanix系统集成商伙伴和审计师有完善实践,旨在帮助企业审核并规划合规性
- 文档管理在整个组织审计、规划并执行措施后实现GDPR,建立记录源、端对端使用、安全/访问控件和对应规则的最佳做法建立治理进程定义角色和类别并教育/培训员工最后,执行并记录定期检查和演练,类似于灾难恢复达标这不仅应涉及内部流程,而且还应涉及外部数据处理器和供应商在任何情况下,不假设常识守法需求证明合规性,因为企业(即数据控制器)可为其供应商问题负责
- 拥抱变化GNPR不是单纯的“经商成本”,而是接受指令修改内部IT与经商应用和过程的搭建探索使用化名、掩码/匿名大数据云应用、强集成加密、增强下一代入侵检测、进程/数据可视化和增强同意过程等方法,作为GPRS计划的一部分确定寻找云服务处理商,这些商贩不仅达标GNPR,而且还为企业提供独特的优势考虑是否需要组织改变,包括不仅配置数据保护干事,还配置首席信息安全干事,以覆盖整个安全和合规并强烈考虑分配GNPR执行所有权并定期报表向客户、前景、董事会成员和雇员展示遵章性
离GPRS指令执行不到一年时间后,企业采取行动的时间现在是现在。拥有正确伙伴,所有行业企业都可在欧盟推动行动,不仅满足合规性,而且降低风险,提高生产率,并驱动客户和雇员更多接触
链接补充信息
- 保护个人资料[官方网站]
- 数据保护官指南
- 指南数据可移植性
- 私密数据保护设计ENISA
- Veritas研究:全球误信组织
免责声明者
内含外部网站链接非Nutanix.comNutanix不控制这些网站并免责所有外部网站内容或精度的责任连接外部网站的决定不应被视为认可网站内容
2017Nutanix公司所有权利保留Nutanix企业云平台和Nutanix标识是Nutanix公司注册商标或商标美国和其他国家此处提及的所有其他商标名仅用于识别目的,并可能为各自持有人的商标