在不到 12 个月的时间里,通用数据保护条例 (GDPR) 将在欧盟生效,这标志着各国处理数据的方式发生了重大变化。 GDPR 不仅适用于向前收集的数据,也适用于追溯收集的数据。 2018 年 5 月 25 日似乎还有很长一段时间,但是,根据 Gartner 的研究,当 GDPR 生效时,大约一半受影响的企业将毫无准备。正如所有立法一样,随附的文献和建议非常密集,但在很大程度上,它围绕着一个关键原则:数据治理。制造商面临的一个挑战,尤其是那些收集并一直在收集大量数据的制造商,是 GDPR 不仅适用于向前收集的数据,也适用于追溯收集的数据。现在采取必要的步骤在您的企业中采用强大的数据治理实践代表了一个重要的迈向合规的重要一步。全球数据科学公司 Dataiku 制定了一份 GDPR 提出的关键挑战清单,管理团队需要了解这些挑战并采取行动。
数据存储
当涉及到 GDPR 时,组织最终需要盘点所有数据的存储位置,并确保数据可访问,但仅限于有业务需要的人员访问。数据团队负责人(以及数据保护官,如果您的组织根据 GDPR 需要他们的话)应该能够轻松理解和审核数据源、谁可以访问什么以及哪些来源用于哪些项目。调整团队
GDPR 将迫使目前尚未促进团队间协作的任何组织尽快这样做。然而,这不仅仅是通过电子邮件或公司聊天增加沟通的问题。围绕数据保护需要一定程度的透明度,使客户服务团队能够进行实地调查请求而不必每次都询问数据团队的答案,或者营销团队了解 GDPR 的限制是什么,并且在完成客户定位项目时不会无意中违反它们。此外,从事新项目的数据团队可以与负责维护客户同意协议的法律团队进行沟通,并相应地对其进行更新。满足数据主体的要求
GDPR 的最大变化之一是数据主体的权利。根据新立法,数据主体有权:被遗忘(删除他们的数据)访问(获取有关正在处理哪些数据的确切信息,在何处以及出于什么目的)数据可移植性(收到有关他们的个人数据的副本)质疑和对抗影响他们的决定,这些决定是在纯粹的算法基础上做出的虽然不可能预测您可能会收到多少数据主体请求,但准备好并且有一个有效的流程。当第一个请求进来时等待和开发流程也不是一个好主意。数据治理
对于这个挑战,答案是一样的,如果你已经解决了之前的挑战,你我们已经开始:通过将所有数据工作集中到一个地方,数据治理和潜在的审计变得容易。可以通过数据科学平台严格控制安全性,消除流氓个人数据在员工笔记本电脑或本地电子表格上四处流动的风险。 适应性
变化是不可避免的,数据保护和隐私法规的现实是它们将随着新技术的出现而不断发展。对于致力于 GDPR 合规性的所有企业而言,重要的是采用一种灵活的解决方案,该解决方案将随着未来的技术和法规而变化。这意味着选择一种能够提供对高级数据科学工具和最佳开放式数据访问的解决方案source world 使您的业务能够继续增长和发展,而不会因监管要求而停滞不前。这还意味着找到数据治理和 GDPR 提出的其他挑战的解决方案,这些挑战会随着这些要求而发展,而不是让您的业务陷入技术困境.对于处理 GDPR 且总部不在欧盟的公司尤其如此,对于那些面临英国脱欧不确定性的公司更是如此。
