欧洲数据保护和GDPR合规之路
2018年5月25日,即《通用数据保护条例》生效之日,贵公司的业务准备如何?在Workday Rising Europe上,ESCP Europe商学院副教授杰里米•贝克(Jeremy Baker)概述了企业如何为这些新规定做好准备,并避免因违规而受到处罚。
2018年5月25日,即《通用数据保护条例》生效之日,贵公司的业务准备如何?在Workday Rising Europe上,ESCP Europe商学院副教授杰里米•贝克(Jeremy Baker)概述了企业如何为这些新规定做好准备,并避免因违规而受到处罚。
贵公司对2018年5月25日的准备情况如何?虽然大多数组织都对欧盟通过的《一般资料保护规例》(GDPR),更多的人仍在研究如何为这些新规则做准备。在Workday Rising Europe,杰里米·贝克他概述了企业如何在GDPR实施后走上成功之路。
快速更新一下,GDPR是一项法律命令,影响公司存储和管理欧盟个人数据的方式,包括基本身份信息、种族和民族血统、基因和生物特征信息,甚至他们的政治观点。它的目的是协调欧洲数据保护法律的拼凑。
根据贝克教授的说法,为了遵守GDPR,公司需要清点他们的个人数据,并确保将其存储在安全的环境中。他们还需要确定组织中的谁需要访问哪些类别的个人数据,并设置控制措施来管理这种访问。他说:“企业必须从搜索和积累他们已经拥有的所有个人数据开始,然后安全地存储这些数据。”“然后,他们需要设计和更新如何管理这些数据的规则。”
“人力资源的角色不仅包括沟通,还包括所有业务部门的培训和变革管理。”
对违规行为的最高处罚可达企业年收入的4%,或最高罚款2000万欧元,因此《财富》500强企业平均花费这笔钱并不奇怪1600万美元根据贝克教授的说法,这是关于GDPR准备工作的。
在他的会议上,Baker表示,人力资源专业人员的角色对于GDPR的准备至关重要。他强调了人力资源专业人员向所有公司员工传达实施的好处,并明确员工的角色和责任的重要性。他还指出,人力资源部门需要确定哪种技术最能帮助他们处理GDPR合规性问题,包括Workday等云提供商在满足这些需求方面的作用。
“人力资源的角色不仅包括沟通,还包括所有业务部门(如IT和法律部门)的培训和变革管理。除了消除对变革的抵制,人力资源部门还需要制定激励措施,以确保员工的敬业度。”
Baker强调了他与目前正在努力成功遵守GDPR的组织进行的定性研究。他说,制定一个行动计划,对组织的现状和应该达到的水平进行差距分析,更新关键流程和程序以确保合规,这是前瞻性公司目前正在采取的三个切实可行的步骤。在更哲学的层面上,Baker强调了整个企业保持乐观的重要性,并关注如何在GDPR合规的艰难道路上最终为整个企业带来成果。
“我们只需要看看推动企业组织财务数据的萨班斯-奥克斯利法案(Sarbanes-Oxley act)。当时遵守规定是一场噩梦,但现在他们没有它就活不下去了。”“这是一个朝着正确方向前进的机会。它将数据置于聚光灯下,提供改进的数据管理和见解,并有机会重新思考如何获取、存储和维护数据。”
“人们天生害怕犯错,这促使企业专注于寻找合适的技术供应商。”
根据Baker的说法,不合规的罚款威胁已经帮助一些组织协商更多的资源来应对GDPR的挑战。华体会体育彩票全站“我们的采访显示,人们对获取和维护数据管理系统的成本感到担忧。人力资源专家不是IT专家,因此与IT良好的协作是一个先决条件。人们天生害怕犯错,这促使企业集中精力寻找合适的技术供应商,”贝克说。
贝克表示,实现GDPR合规还将为人力资源部门带来其他好处。在谈到对人力资源的长期影响时,他谈到了对数据的关注将如何使人力资源变得更具战略性,提供更多关于参与度和多样性的数据点。企业通过满足GDPR合规性的过程不仅可以提高生产力和绩效,还可以增加员工和客户的信任,这是一个以隐私为中心的组织。
更多的阅读
随着组织继续向混合工作模式转变,在远程和办公室员工之间建立归属感变得比以往任何时候都更加重要。这就是为什么我们采访了《数字肢体语言:如何建立信任和联系》一书的作者Erica Dhawan,听听她对公司如何在这个新的工作时代培养包容和合作文化的见解。
未来的工作是关于劳动力的敏捷性。要想定义人才招聘的模式,就需要完全接受变化的趋势,以及在这种变化中蓬勃发展的技术。
在这一期的Workday播客中,我们采访了Workday解决方案营销主管丹妮拉•波尔,讨论了多元化和包容性背后的驱动力,战略差距是什么等等。