欧洲数据保护和GDPR合规之路

2018年5月25日,《通用数据保护条例》开始实施,您的业务准备得如何?在Workday Rising Europe上,ESCP欧洲商学院(ESCP Europe business school)副教授杰里米·贝克(Jeremy Baker)概述了企业如何为这些新规则做好准备,并避免因不合规而受到处罚。

2018年5月25日你的生意准备得如何?虽然大多数组织对欧盟通过的《一般保障资料规例(GDPR),还有更多的人仍在考虑如何为这些新规则做准备。在Workday Rising Europe,杰里米·贝克ESCP欧洲商学院(ESCP Europe business school)的副教授,他概述了组织如何通过GDPR走上成功之路。

GDPR是一项法律规定,它会影响公司存储和管理欧盟个人个人数据的方式,包括基本身份信息、种族和民族出身、遗传和生物特征信息,甚至他们的政治观点。它旨在协调欧洲数据保护法律的拼凑。

贝克教授表示,为了遵守GDPR,公司需要盘点他们的个人数据,并确保其存储在安全的环境中。他们还需要确定组织中的谁需要访问哪些类别的个人数据,并实施控制来管理这种访问。他说:“企业必须从搜索和积累他们已经拥有的所有个人数据开始,然后安全地存储这些数据。”“然后,他们将需要设计和更新如何管理这些数据的规则。”

“人力资源的角色不仅包括沟通,还包括所有业务部门的培训和变革管理。”

不合规行为的最高罚款可达组织年收入的4%,或最高罚款2000万欧元,财富500强企业的平均支出也就不足为奇了1600万美元根据贝克教授的说法,GDPR的准备工作。

HR是GDPR成功的核心

贝克在会议中表示,人力资源专业人员的角色对于GDPR的准备至关重要。他强调了人力资源专业人员向所有公司人员传达实施该计划的好处,并明确员工的角色和责任的重要性。他还指出,人力资源部门需要确定哪些技术最能帮助他们处理GDPR合规问题,包括Workday等云提供商在满足这些需求方面的作用。

“人力资源的角色不仅包括沟通,还包括IT和法务等所有业务部门的培训和变革管理。除了遏制变革的阻力,人力资源部门还需要制定激励措施,以确保员工的敬业度。”

Baker强调了他与目前正在努力成功遵守GDPR的组织进行的定性研究。他说,制定行动计划,对组织的现状和应处位置进行差距分析,更新关键流程和程序以确保合规,是前瞻性公司目前正在采取的三个切实步骤。在更哲学的层面上,Baker强调了在整个业务中保持乐观的重要性,并关注如何通过艰难的GDPR合规之路最终为整个业务带来成果。

“我们只需要看看推动企业组织财务数据的萨班斯-奥克斯利法案(Sarbanes-Oxley act)。当时,合规是一场噩梦,但现在,没有合规,他们就无法生存。”“这是一个朝着正确方向前进的机会。它将数据置于聚光灯下,提供更好的数据管理和见解,并有机会重新思考如何获取、存储和维护数据。”

“人们天生害怕犯错,这促使企业专注于寻找合适的技术供应商。”

用火对抗罚款

贝克表示,对不合规行为罚款的威胁帮助一些组织争取到更多资源,以应对GDPR的挑战。华体会体育彩票全站“我们的采访显示,人们对获取和维护数据管理系统的成本感到担忧。人力资源专业人士不是IT专家,因此与IT部门的良好合作是先决条件。人们天生害怕犯错,这促使公司集中精力寻找合适的技术供应商。”

贝克表示,通往GDPR合规之路还将为人力资源部门带来其他好处。在谈到对人力资源的长期影响时,他谈到了对数据的关注将如何使人力资源变得更具战略意义,围绕参与度和多样性提供更多的数据点。通过GDPR合规流程,企业不仅可以提高生产率和绩效,还可以增强员工和客户对以隐私为中心的组织的信任。

更多的阅读