徳赢中国gdpr意识:人的问题,文化,领导和行动

任何计划的第一阶段,以准备遵守一般数据保护规定 (徳赢中国GDPR)gdp徳赢中国r意识是否特别关注员工意识,这是迈向的第一步?个人数据保护.

即使只是第一步,意识阶段非常重要。您可以拥有最可靠的安全和信息管理系统来增强个人数据保护,但正如我们所知,当涉及到整体安全和数据保护时,人们往往是最薄弱的环节。 (里克·格鲁伊特)

这是我们经常提到的一个话题,可以用几种方式来理解:显然,你需要了解这样一个事实,即有一个像gdpr这样的有影响力的规则朝着你的方向发展。徳赢中国(不仅仅是徳赢中国GDPR罚金违反或严重不合规),您需要了解法规的精确影响和要素(组织影响和法律GDPR意识)徳赢中国,你需要让你的工人知道(并确保与您合作并处理个人数据的合作伙伴是)在确定风险和优先事项的优先级并制定计划之前,您需要了解这些风险和优先事项。

如前所述,gdpr是一项战略业务挑战,需徳赢中国要领导层的认可,角色和责任,知道风险在哪里(以及个人数据、识别和敏感数据)正在制定计划(作为团队),然后需要变成行动。正如信息管理专家Rick Gruijters在一篇关于徳赢中国GDPR战略与信息管理,徳赢中国gdpr意识是一个快速的胜利:不仅让管理层意识到,而且让管理层和每个人都参与到通常是跨部门的gdpr团队中,反过来让所有员工都意识到,在gdpr设计的安全和隐私世界中,个人数据保护是每个人的业务。

gdpr意识在gdpr合规性中的关键作用徳赢中国

你的人民和gdpr意识:把它做好徳赢中国;这是必要的,不是那么难

在安全方面,处理数据,信息和内容管理等人员往往是最薄弱的环节。

所以,如果您的gdpr徳赢中国意识阶段没有正确完成,则会产生以下几个重要后果:

  • 你不能创造一种意识文化关于(以及处理不当的后果)个人和敏感数据,
  • 你不能赋予那些毫无头绪的人权力在gdpr下能做什么不能做什么徳赢中国(这也意味着你在更好的ECM上投入多少并不重要,记录管理,安全性等基本要素被遗忘)
  • 你不能证明你做了你能做的如果是控制,或者,更糟的是,违反,因为你没有考虑到第一步
  • 你不能制定正确的战略计划如果你把重要的利益相关者排除在经理之外(此外,管理层本身甚至很少参与).

尽管是低挂水果和快速胜利,徳赢中国gdpr意识仍然是一个问题,即使在2018年5月,快速接近。

企业对gdpr的响应应该成为组织设计和文化的核心元素。徳赢中国采取支离破碎,作为勾选框练习的一部分,零碎的方法将产生比它解决的问题更多的问题。 (Kevin Isaac,高级副总裁,赛门铁克

它已经从法律方面的gdpr意识开始,徳赢中国准确理解GDPR包含的内容,以及如何开始确定优先级并计划尽可能接徳赢中国近合规性。仍然有很多公司在努力理解gdpr的全部影响甚至意义,徳赢中国不知道什么时候数据保护官是必需的,甚至不知道个人数据和标识符是什么,或者是什么使某人在徳赢中国GDPR文本.

正如前一篇文章中所讨论的那样,在GDPR准备方面也存在着一个重大的脱节:事实与对一个组织如何遵守GDPR的看法之间的对比。徳赢中国

管理意识和参与:文化

然而,让我们回到gdpr意识,看看这些问徳赢中国题以及如何处理它们。许多企业高管仍将gdpr视为徳赢中国网络安全和/或信息管理一个人:一份工作,安全和法律,在其他人的帮助下。

他们忘记的是,你需要一种在你的组织中使用个人数据的文化,这样人们不仅了解数据的商业价值,而且了解评估个人数据和学习做什么和不做什么的重要性。

高级管理层和董事会缺乏支持,这是一件总会回来的事情。在我们的文章中徳赢中国GDPR与云挑战和看法,例如,我们提到了只有31%的IT决策者在董事会层面上为GDPR提供治理支持。徳赢中国

在我们关于gdpr合规性断开的文章中,我们看徳赢中国到gdpr合规性不在执行议程上。校对点(PDF打开)建立那尽管74%的受访者拥有跨部门团队,以实现gdpr合规性,徳赢中国只有26%的IT决策者表示,他们的董事会和执行业务管理层了解并参与了GDPR计划。徳赢中国由于公司正当声明,没有高管参与和参与,组织为实现法规遵从性而努力实施所需的更改。

徳赢中国gdpr合规性不在董事会议程上,主要视为IT安全和法律问题,一份来自Proofpoint Finds的2017年12月报告-点击查看PDF格式的完整报告
徳赢中国GDPR合规性不在董事会议程上,主要被视为IT安全和法律方面的问题,一份来自Proofpoint发现的2017年12月报告- 点击查看PDF格式的完整报告

徳赢中国gdpr合规性是一个整体性的考虑,再一次,商业战略挑战。然而,如图表所示,这主要被视为一个问题,安全和法律。

徳赢中国gdpr意识和以客户为中心的文化:当心消费者想要什么(你认为他们想要什么)

缺乏意识,更不用说,从准备不足的角度来看,董事会的参与不仅仅是危险的,在关键的用户和员工意识方面做出了孤立的努力(实际上是关于车间,文化和培训)被忽视等等。

虽然如此,鉴于数据对当今任何业务的重要性,这已经有问题了,还有客户,消费者。

这个星球上没有一家公司不说它想改进徳赢真人娱乐 和/或以客户为中心,至少不要太大声。什么时候?赛门铁克宣布其2016年底调查结果关于欧洲数据隐私和gdpr的准备状态,该公司还发现了一个缺口/断开。徳赢中国(顺便说一句,令人痛心的是,在全球发展政策范围内存在着如此多的脱节,因为对于许多组织来说,过去和现在仍然是一个机会来连接已经脱节的部分,徳赢中国在信息孤岛层面上).

赛门铁克发现,消费者对数据安全和保护水平的期望与大多数受访者认为良好的隐私跟踪记录不是客户的考虑因素之间的脱节。

根据赛门铁克的隐私状况报告,高达88%的欧洲消费者认为,在选择与之合作的公司时,数据安全是最重要的因素。换言之:将客户放在首位不可避免地需要在消费者数据保护和类似方面得到明确和可靠的关注和跟踪记录。

员工意识:IT对所有人都很重要

我们不会解决赛门铁克也发现的监管意识和技术准备不足的问题。(以下幻灯片共享中有更多内容)但要以员工意识结束,如其他文章和本帖前面所述(不难做到).

只有56%的公司有关于数据保护的用户意识计划

当局在2018年5月后可能会做的第一件事,很可能,关注一些公司和/或行业,不关注您的安全解决方案和数据治理解决方案和实践。它关注的是与组织的人的主干相关的意识水平。

从这个意义上说,令人震惊的是,在Proofpoint报告中,只有56%的受访者有关于数据保护的用户意识计划。这是一个错误的优先事项,缺乏管理层和董事会的参与,缺乏对组织文化的关注,缺乏对gdpr的理解,以及从数据主体组合的风险角度看它是怎样的。徳赢中国

顺便问一下,你是否注意到人力资源部在GDPR合规相关部门表中的位置?人力资源专业人士,徳赢中国然而,需要紧急更新自己。

根据赛门铁克最近的报告(从2017年11月底开始)由SD WORX执行,44%的欧洲人力资源专业人士不熟悉gdpr。徳赢中国显然,人力资源部门也受到gdpr的影响。徳赢中国(几家公司已采取措施保护个人数据(根据定义)和现有和以前员工记录的保留方案).然而,如果人力资源部想在员工教育中发挥作用,当然也需要加入。

然而,这也是一个文化问题。赛门铁克在其2016年底的调查中发现,只有14%的人认为公司的每个人都有责任确保数据得到保护,而且不到一半的受访者将增加安全培训。

所以,你能做什么?你应该如何着手解决这一gdpr意识问题?徳赢中国答案都在本文和我们关于gdpr的其他文章中。徳赢中国

刚开始,如果买不到就买。设计隐私不是一种选择,在GDPR这是必须的。徳赢中国这包括让每个人都知道。但要做到这一点,你需要做的情况,并得到事实和法规的'精神'和规定的权利,这也是一个意识的问题。

查看与赛门铁克调查结果分享的幻灯片其中包含的远远超过我们所涵盖的范围。

上图:Shutterstock–Copy右边:昆斯特比尔德–所有其他图像均为其各自提及的所有者的财产。尽管本文的内容经过了彻底的检查,但我们对潜在的错误不承担责任,并建议您在准备GDPR时寻求帮助。徳赢中国