如果您是數據專業人員,那么數據治理和GDPR可能就是您現在的首要任務。
因為如果您的組織存在于歐盟(EU)或與歐盟進行貿易,則通用數據保護法規(GDPR)將影響您的運營。
盡管如此,根據2018年的數據治理狀況報告,只有6%的組織表示他們在5月25日生效日期之前已做好“充分準備”?。
也許可以找到一些安慰,因為39%的受訪者表示他們“有所準備”,有27%的人開始準備。
但11%的受訪者表示他們“根本沒有做好準備”,最令人沮喪的是17%的組織認為GDPR不會對他們產生影響。
我擔心這些人和他們的組織被誤導,因為任何行業的任何公司都在GDPR的范圍內。即使組織的數據庫中只包含一個歐盟公民的數據,也必須遵守法規。
因此,對于組織而言,在截止日期之前準確了解他們需要做什么以及高達2000萬歐元或4%的年營業額(以較大者為準)的潛在罰款非常重要。
個人身份信息(PII)
根據GDPR,??個人數據??是與人有關的任何信息,例如姓名,照片,電子郵件地址,銀行詳細信息,社交網站上的更新,位置詳細信息,醫療信息或計算機IP地址。
個人數據也有多種形式,并擴展到不同數據元素的組合,這些數據元素不是PII,但在合并時有助于PII狀態。
積極同意,數據處理和被遺忘的權利
GDPR還強化了同意的條件,這些條件必須明確并與其他事項區分開來,并以清晰易懂的語言以易于理解和易于獲取的形式提供。它必須像提供同意一樣容易撤回同意。
數據主體還有權獲得有關其個人數據是否正在處理,何處以及用于何種目的的確認。數據控制者必須以電子格式免費提供所述個人數據的副本。這種變化是數據透明度和消費者賦權的巨大轉變。
被遺忘的權利使數據主體有權使數據控制器擦除他/她的個人數據,停止進一步傳播數據,并可能讓第三方停止處理數據。
記錄合規性和數據泄露
GDPR還希望遏制近年來變得更加廣泛和頻繁的數據泄露事件。數據的價值飆升,使數據驅動型企業成為網絡威脅的目標。
組織必須記錄他們擁有的數據,所在的數據,保護數據以及為解決錯誤/違規而采取的措施。事實上,如果違規行為可能“導致個人權利和自由風險”,則必須在72小時內發出數據泄露通知。
數據治理和GDPR:使數據治理發揮作用
根據本文開頭提到的DG報告的結果,組織不像它們應該那樣準備好GDPR。但仍有時間采取行動。
數據治理和GDPR齊頭并進。強大的數據治理計劃對于GDPR合規性所需的數據可見性和分類至關重要。它將有助于評估數據風險并確定其優先級,并有助于更輕松地驗證GDPR審核員的合規性。
數據治理使組織能夠發現,理解,治理和社交其數據資產 - 不僅在IT內部,而且在整個組織中。它不僅包含數據的當前迭代,還包括整個血統和數據生態系統中的連接。
在GDPR的背景下,理解數據沿襲是絕對必要的。例如,采取被遺忘的權利。這種合規性要求組織定位所有個人的PII以及可與其他數據點交叉引用的任何信息以成為?PII。
通過正確的數據治理方法和支持技術,組織可以確保GDPR符合其當前的現有架構和數據資產,并確保新數據源和/或對待構建的更改包含適當的控制。
整個企業的利益相關者需要了解并啟用GDPR,以便建立合規性,文化。
(部分內容來源網絡,如有侵權請聯系刪除)
