欧洲数据保护和GDPR合规之路

2018年5月25日,即《通用数据保护条例》生效之日,贵公司的业务准备如何?在Workday Rising Europe上,ESCP Europe商学院副教授杰里米•贝克(Jeremy Baker)概述了企业如何为这些新规定做好准备,并避免因违规而受到处罚。

贵公司对2018年5月25日的准备情况如何?虽然大多数组织都对欧盟通过的《一般资料保护规例》(GDPR),更多的人仍在研究如何为这些新规则做准备。在Workday Rising Europe,杰里米·贝克他概述了企业如何在GDPR实施后走上成功之路。

快速更新一下,GDPR是一项法律命令,影响公司存储和管理欧盟个人数据的方式,包括基本身份信息、种族和民族血统、基因和生物特征信息,甚至他们的政治观点。它的目的是协调欧洲数据保护法律的拼凑。

根据贝克教授的说法,为了遵守GDPR,公司需要清点他们的个人数据,并确保将其存储在安全的环境中。他们还需要确定组织中的谁需要访问哪些类别的个人数据,并设置控制措施来管理这种访问。他说:“企业必须从搜索和积累他们已经拥有的所有个人数据开始,然后安全地存储这些数据。”“然后,他们需要设计和更新如何管理这些数据的规则。”

“人力资源的角色不仅包括沟通,还包括所有业务部门的培训和变革管理。”

对违规行为的最高处罚可达企业年收入的4%,或最高罚款2000万欧元,因此《财富》500强企业平均花费这笔钱并不奇怪1600万美元根据贝克教授的说法,这是关于GDPR准备工作的。

人力资源是GDPR成功的核心

在他的会议上,Baker表示,人力资源专业人员的角色对于GDPR的准备至关重要。他强调了人力资源专业人员向所有公司员工传达实施的好处,并明确员工的角色和责任的重要性。他还指出,人力资源部门需要确定哪种技术最能帮助他们处理GDPR合规性问题,包括Workday等云提供商在满足这些需求方面的作用。

“人力资源的角色不仅包括沟通,还包括所有业务部门(如IT和法律部门)的培训和变革管理。除了消除对变革的抵制,人力资源部门还需要制定激励措施,以确保员工的敬业度。”

Baker强调了他与目前正在努力成功遵守GDPR的组织进行的定性研究。他说,制定一个行动计划,对组织的现状和应该达到的水平进行差距分析,更新关键流程和程序以确保合规,这是前瞻性公司目前正在采取的三个切实可行的步骤。在更哲学的层面上,Baker强调了整个企业保持乐观的重要性,并关注如何在GDPR合规的艰难道路上最终为整个企业带来成果。

“我们只需要看看推动企业组织财务数据的萨班斯-奥克斯利法案(Sarbanes-Oxley act)。当时遵守规定是一场噩梦,但现在他们没有它就活不下去了。”“这是一个朝着正确方向前进的机会。它将数据置于聚光灯下,提供改进的数据管理和见解,并有机会重新思考如何获取、存储和维护数据。”

“人们天生害怕犯错,这促使企业专注于寻找合适的技术供应商。”

用火扑灭罚款

根据Baker的说法,不合规的罚款威胁已经帮助一些组织协商更多的资源来应对GDPR的挑战。华体会体育彩票全站“我们的采访显示,人们对获取和维护数据管理系统的成本感到担忧。人力资源专家不是IT专家,因此与IT良好的协作是一个先决条件。人们天生害怕犯错,这促使企业集中精力寻找合适的技术供应商,”贝克说。

贝克表示,实现GDPR合规还将为人力资源部门带来其他好处。在谈到对人力资源的长期影响时,他谈到了对数据的关注将如何使人力资源变得更具战略性,提供更多关于参与度和多样性的数据点。企业通过满足GDPR合规性的过程不仅可以提高生产力和绩效,还可以增加员工和客户的信任,这是一个以隐私为中心的组织。

更多的阅读