欧洲数据保护和GDPR合规之路

2018年5月25日你的生意准备得如何?虽然大多数组织对欧盟通过的《一般保障资料规例(GDPR)，还有更多的人仍在考虑如何为这些新规则做准备。在Workday Rising Europe，杰里米·贝克ESCP欧洲商学院(ESCP Europe business school)的副教授，他概述了组织如何通过GDPR走上成功之路。

GDPR是一项法律规定，它会影响公司存储和管理欧盟个人个人数据的方式，包括基本身份信息、种族和民族出身、遗传和生物特征信息，甚至他们的政治观点。它旨在协调欧洲数据保护法律的拼凑。

贝克教授表示，为了遵守GDPR，公司需要盘点他们的个人数据，并确保其存储在安全的环境中。他们还需要确定组织中的谁需要访问哪些类别的个人数据，并实施控制来管理这种访问。他说:“企业必须从搜索和积累他们已经拥有的所有个人数据开始，然后安全地存储这些数据。”“然后，他们将需要设计和更新如何管理这些数据的规则。”

不合规行为的最高罚款可达组织年收入的4%，或最高罚款2000万欧元，财富500强企业的平均支出也就不足为奇了1600万美元根据贝克教授的说法，GDPR的准备工作。

贝克在会议中表示，人力资源专业人员的角色对于GDPR的准备至关重要。他强调了人力资源专业人员向所有公司人员传达实施该计划的好处，并明确员工的角色和责任的重要性。他还指出，人力资源部门需要确定哪些技术最能帮助他们处理GDPR合规问题，包括Workday等云提供商在满足这些需求方面的作用。

“人力资源的角色不仅包括沟通，还包括IT和法务等所有业务部门的培训和变革管理。除了遏制变革的阻力，人力资源部门还需要制定激励措施，以确保员工的敬业度。”

Baker强调了他与目前正在努力成功遵守GDPR的组织进行的定性研究。他说，制定行动计划，对组织的现状和应处位置进行差距分析，更新关键流程和程序以确保合规，是前瞻性公司目前正在采取的三个切实步骤。在更哲学的层面上，Baker强调了在整个业务中保持乐观的重要性，并关注如何通过艰难的GDPR合规之路最终为整个业务带来成果。

“我们只需要看看推动企业组织财务数据的萨班斯-奥克斯利法案(Sarbanes-Oxley act)。当时，合规是一场噩梦，但现在，没有合规，他们就无法生存。”“这是一个朝着正确方向前进的机会。它将数据置于聚光灯下，提供更好的数据管理和见解，并有机会重新思考如何获取、存储和维护数据。”

贝克表示，对不合规行为罚款的威胁帮助一些组织争取到更多资源，以应对GDPR的挑战。华体会体育彩票全站“我们的采访显示，人们对获取和维护数据管理系统的成本感到担忧。人力资源专业人士不是IT专家，因此与IT部门的良好合作是先决条件。人们天生害怕犯错，这促使公司集中精力寻找合适的技术供应商。”

贝克表示，通往GDPR合规之路还将为人力资源部门带来其他好处。在谈到对人力资源的长期影响时，他谈到了对数据的关注将如何使人力资源变得更具战略意义，围绕参与度和多样性提供更多的数据点。通过GDPR合规流程，企业不仅可以提高生产率和绩效，还可以增强员工和客户对以隐私为中心的组织的信任。