«id =» main «> Поделиться

В целом, действия по управлению соответствием GDPR можно разбить на 4 основные области, мы представляем их ниже вместе со списком действий и проблем, которые необходимо проверить, изменить или реализовать.

Получение местоположения персональных данных в бизнес-процессе; законность согласия на происхождение — его объем и срок действия; минимизация класса сохранения формы; класс защиты; Роли управления персональными данными, права и статус обучения лиц и организаций, ответственных за администрирование и обработку инвентаризации бизнес-процессов; классификация персональных данных. инвентаризация коллекций — ресурсы и их расположение, шаблоны согласия, политика доступа, шифрование псевдонимом) отчет о данных для удаления, удаление данных, обработка запросов на доступ, исправление и удаление (забывание), передача данных, защита личных данных, защита данных в соответствии с руководящими принципами проектирования для создания и проверки систем и приложений, прав доступа, удостоверения личности, политики защиты — псевдонимизация и шифрование, псевдонимизация, шифрование, защита доступа к процессинговым ресурсам, идентификация и анализ инцидентов, несогласованность несогласованности, и юридически g) Отчетность о ходе внедрения GDPR Текущее соответствие GDPR Текущий уровень риска, отчет о событиях обработки вместе с его основанием (согласие или законодательные требования) отчетности о случаях несоблюдения

Как видно из приведенного выше списка, деятельность, связанная с GDPR, имеет широкий и разнообразный охват, с которым невозможно справиться с помощью одного ИТ-инструмента. Здесь мы имеем дело со всем процессом управления, выполняемым или поддерживаемым многими системами и приложениями. Большинство из них уже может принадлежать организации. Тогда вам нужно только изменить способ их использования и документирования. В других случаях может потребоваться изменить код или внедрить новые дополнительные системы.

В следующих статьях мы расскажем, как использовать ИТ-инструменты для реализации ключевых действий и процессов, чтобы обеспечить соответствие требованиям GDPR. Среди прочего мы обсудим:

как использовать SIEM-системы для защиты персональных данных и отчетности об инцидентах; как минимизировать количество необходимых модификаций в бизнес-системах и в то же время соответствовать новым требованиям к регистрации и отчетности для обработки персональных данных.

GDPR вступает в силу 25 мая 2018. Учитывая широкий спектр требований, их выполнение в столь короткие сроки представляет собой огромную проблему, даже если значительная часть усилий перекладывается на юристов и менеджеров бизнес-процессов.

Однако есть еще один положительный момент. сторона вопроса. Надлежащий подход к соблюдению GDPR может принести организациям реальные бизнес-выгоды.

Как метко сказала Шерин Яп, глобальный руководитель отдела CRM в Shell Retail на саммите DataIQ в этом году в Лондоне:

Мы необходимо проверить множество прав и согласий на обработку персональных данных. Однако, думаю, нам это будет выгодно. «Мертвые души» и много не относящейся к делу информации исчезнут из наших баз данных. Люди, которые дают нам новое согласие и доверяют свои данные, с большей вероятностью будут строить с нами отношения. Таким образом, данные, которые у нас есть, будут более ценными.