GDPR概述
《通用数据保护条例》是20多年来最大的数据保护和处理改革,对欧盟和世界各地的组织都有影响。它加强了对收集和持有数据的组织的责任和要求,规定了对不合规行为的惩罚,并正式规定了个人(根据该法规被称为“自然人”)对收集和存储个人数据的方式所拥有的权利。
作为技术用户,许多人越来越担心我们向企业提供了多少个人数据,以及这些数据作为一种资源的价值。通过分析个人数据,我们可以发现我们的上网习惯、个性和思维方式。这可以为我们可能的行为模式提供令人难以置信的洞察力,反过来,这意味着公司可以理解甚至影响我们的一切,从我们的政治观点,到我们可能购买的东西,再到我们与某些问题或人联系的方式。
通过规定何时以及如何收集这些个人数据,以及可以用于何种目的,GDPR旨在限制组织对其客户个人数据的权力,增强整个欧盟的数据隐私,并确保欧盟的每个组织都了解其数据保护义务,包括内部(如培训和任命合适的数据保护官或DPO)和外部(了解他们的相关监管机构是谁),以防他们需要提交数据泄露通知)。综合起来,这些新规定甚至可能有助于防止下一场剑桥分析丑闻的发生。
数据保护要求
GDPR规定,欧盟公民(也被称为“数据主体”)必须:
- 明确同意处理其个人资料
- 方便查阅他们的个人资料
- 能够方便地访问有关其数据处理的信息
此外,每个资料当事人有权:
- 请求清除属于他们的所有数据
- 反对将其个人资料用于“剖析”目的
- 在组织或服务提供商之间轻松移动数据(“数据可移植性”)
确保您的组织政策和程序与这些要求保持一致,并完全遵守GDPR的规定,这是一项重要的责任,尤其是考虑到如果您不遵守,可能会面临巨额罚款!对于一些组织来说,GDPR将意味着改变“一贯的做事方式”,以及由此带来的所有潜在破坏。幸运的是,Signavio可以提供帮助。
Signavio是您的GDPR一站式商店
像Signavio这样的软件平台可以指导具有有限GDPR知识的用户将个人数据项与业务流程和操作相对应,帮助记录GDPR风险和控制,减少人为错误的风险,并帮助确保组织的数据处理活动符合新的数据保护法律。
Signavio的GDPR合规指南是一份方便的GDPR概述,它将帮助您为未来的变化做好准备,包括您现在可以采取的步骤,以确保您的业务在新的数据保护要求下处于最佳位置。
此外,在未来几周,Signavio的GDPR倒计时博客系列将重点介绍ayx爱游戏豪礼盛宴GDPR的6大变化你应该知道细节在数据泄露的情况下你需要做什么,并考虑英国脱欧可能对GDPR产生的影响.这包括欧盟数据保护法的更新是否仍然适用于英国企业。
超越一般数据保护条例
当然,对于许多组织来说,2018年5月25日只是平常的一天。这些组织已经通过设计和默认实现了数据保护——他们已经有了强大的数据保护措施和数据泄露响应,他们的客户通信是最新的,他们的DPOs随时准备立即采取行动。对于这些组织,Signavio也将研究如何业务流程管理可以帮助企业超越GDPR,为未来做计划。
任何希望提高效率、减少支出和更有效地管理风险的企业都可以利用爱游戏ayx官方 而且过程挖掘.许多公司正在寻求技术来减轻合规负担,并提供更广泛的运营效益,但很少有公司采取下一步行动,并建立了确保未来合规的战略。
为了帮助你走上成功的正确道路,Signavio正在主持超过最后期限:可持续的GDPR合规对于任何想在5月26日、6月、12月或18个月之后他们组织的合规框架将会是什么样子的人来说,这都是一个盛会。换句话说,如何将前瞻性和系统性的合规文化嵌入到您的业务中。
《超越最后期限》将于5月11日星期五在伦敦碎片大厦香格里拉酒店上演。有关更多信息,并登记您的出席,请访问Signavio事件页面.
风险和合规资源
除了我们的GDPR合规指南,Signavio7风险与合规步骤指引涵盖您的业务需要采取的步骤,以确保您满足您的监管要求。调查周围更广泛的问题风险与合规在现代商业中,试试Signavio的白皮书,不断变化时代的现代合规管理.如果您已经控制了这种风险,并希望更多地了解Signavio如何帮助改善您的业务流程,为什么不注册一个30天免费试用和Signavio一起。