在GDPR项目或任何与数据隐私相关的企业项目中,有许多方法可以启动和构建它。我们将发现,与管理数据隐私要求的公司一样,有许多单独的方法,所有这些方法都是真诚地为良好的结果做出贡献的。因此,就其本身而言,没有错误的方法。
了解全面的数据保护和隐私管理要求在流程、组织和异构系统环境中进行协调的活动,关于大数据,战略计划和架构(避免不协调的单个活动)听起来是有益的。
此外,大数据应用案例,随着公司开始探索新的商业模式和发展其数字化转型战略,明智的做法是考虑将可持续的数据保护和隐私管理架构纳入转型之旅。
今天我不想再介绍另一个新的GDPR/数据保护和隐私框架。但是,也许有必要考虑一下下面的系统方法,并从另一个角度将其作为一种交叉检查。列出的功能并不意味着完整,但可以激励您检查项目的状态,并帮助您了解如何改进其设置和工具。
环境
请记住,在GDPR/数据隐私项目中,公司需要一种方法来整合各种影响:异构系统景观,需要分析其处理个人数据的业务流程,以及组织内部的变更管理。
1)最终基础:数据安全
处理任何类型的个人数据都需要适当的安全管理,而数据泄露数据安全是前提。涵盖这些方面的基础:对个人数据的关键和敏感访问的分析合规授权概念,在资源调配过程中纳入策略通过使用属性定义特定策略的有限细粒度访问管理身份管理,客户身份管理监控和报告数据隐私事件/违规指标(违规性质、风险、根本原因)用户界面日志第三方风险管理
2)治理和问责
治理和问责侧重于通过问卷调查和评估来监控组织的准备情况,确定合规要求的优先顺序,好淘客,并通过详细报告提供执行级别的可见性:
维护个人数据持有的清单。保存和处理个人数据的内容和地点进行企业数据隐私影响风险评估维护公司数据隐私政策,包括员工数据隐私政策进行员工培训和认证记录法律要求、所有权、目的以及与内部控制系统的整合报告和监控风险、控制和合规状态融入内部和外部审计流程
3)数据管理
此数据管理部分旨在建立发现、本地化和可视化个人数据类别和流的技术能力,以管理数据主体同意和其他偏好:
标识和分类、标记、索引和映射个人资料个人资料封锁、更正、删除及存档管理程序去个性化:加密、化名数据最小化(UI屏蔽等)跨境数据传输,包括控制、地理围栏数据流分析
4)企业交互
为了处理数据主体的同意和其他请求,以及与当局的交互,公司需要一个门户,提供如下服务:
数据主体的同意管理,授予和撤销同意接收和确认隐私通知权威互动客户偏好管理访问个人数据请求违规通知处理,维护数据隐私事件/违规响应计划
底线
是的,有许多其他方法可以构建您的程序,人工智能的技术有哪些,但我认为至少深入研究一下是值得的。请记住:
对创新持开放态度将一个项目整合到您的数字化转型战略中,并尽量避免启动不协调的疼痛缓解点解决方案让公司的所有利益相关者参与进来,淘客猪,全面管理本计划
了解更多信息
访问SAP的GDPR合规性网页,了解有关GDPR的更多信息和教育请查看GDPR产品网页,了解SAP解决方案和服务可帮助您管理GDPR计划、管理和保护数据以实现可持续的GDPR合规性的资源阅读我们的其他GDPR特定博客