一般的数据保护监管(GDPR)代表一个重要的和必要的步骤保护用户隐私和提供更多的透明度。

然而,对于许多企业来说,围绕GDPR使得它似乎是一个不必要的复杂的管理任务,根据法律,他们必须解决。最近的一次调查证明了这一点,发现不到三分之一的公司觉得他们准备5月25日的最后期限。

GDPR本身是一项影响深远的法案旨在规范企业如何处理欧洲数据对象的私有数据。该规定旨在给人们更多的控制公司怎么处理他们的个人数据,包括诸如出生日期,地址和名字。也负有责任,违反,持有任何实体处理,负责数据的保护。

而大公司有足够的资源来任命聘请律师来找出什么新规定意味着对他们来说,这是不一定的小型企业。bob综合体育官网登录

许多公司的一个规定,导致头痛是如何确保他们满足客户的权利被遗忘。根据新的立法,在某些情况下,客户可以要求组织删除个人资料他们会抓住这个客户。

然而,大多数企业运行定期数据备份,这些由巨大的数据集。因此,如何处理这个可以构成一个真正的技术挑战。

关键步骤对合规

GDPR-compliant需要了解你的数据,你的策略和流程来管理这些数据和培训员工,确保他们理解并能够遵守这些规定。

映射出数据经过公司和它在哪里存储——无论是在电子邮件、CRM系统、云应用程序或备用设备,是一个很好的起点。全面和透彻地了解数据景观,这将是更容易为你来识别需要解决的任何差距。

一旦你理解了你的程序,你应该检查和更新你的安全策略。IT解决方案可以发挥重要作用在GDPR遵从性和足够的数据保护。不存在放之四海而皆准的解决方案,但最起码,企业必须确保他们执行定期安全健康检查整个IT环境。

健康检查应包括检查防火墙是否正确配置,确保所有设备有最新的补丁应用和运行最新的软件版本,以及是否启用加密。

当谈到防御网络攻击数据泄露,人为错误通常是一个问题。这就是为什么教育你的员工是如此重要。技术还可以用于执行一致的安全策略组织——例如屏蔽加密设备或只允许访问那些员工实际上需要的文件和应用程序。

企业还必须确保持续的机密性、完整性和可用性的处理系统和服务,以及在关键能力及时访问个人数据在发生物理或技术事件。

一个重要的考虑因素是多长时间的数据应该保留的,以及它是如何管理和删除。备份解决方案应该提供选项定制数据保留时间表来满足一个组织的业务需求,以及从系统中删除备份能力。

更多的数据处理和存储,网络威胁继续成长和GDPR等法规实施,对于小型企业数据管理变得越来越复杂。bob综合体育官网登录然而,好消息是,许多托管服务提供商(议员)增加了GDPR咨询投资组合,与律师事务所合作和独立GDPR专家,现在处于强势地位来支持他们的客户——给予心灵的安宁的小企业依赖他们的值得信赖的顾问。bob综合体育官网登录

不遵守新的规定的不仅可以造成名誉损害公司还导致巨额的罚款。

在接下来的几个月,判例法和经验将照亮什么更强的监管意味着在现实中。但有一件事是清楚的:没有业务可以把头埋在沙子里,如果你需要帮助,让你的数据处理,你现在应该得到它。

坎贝尔Hutcheson是首席合规官IT解决方案专家,达通