欧洲数据保护和GDPR合规之路

贵公司对2018年5月25日的准备情况如何?虽然大多数组织都对欧盟通过的《一般资料保护规例》(GDPR)，更多的人仍在研究如何为这些新规则做准备。在Workday Rising Europe，杰里米·贝克他概述了企业如何在GDPR实施后走上成功之路。

快速更新一下，GDPR是一项法律命令，影响公司存储和管理欧盟个人数据的方式，包括基本身份信息、种族和民族血统、基因和生物特征信息，甚至他们的政治观点。它的目的是协调欧洲数据保护法律的拼凑。

根据贝克教授的说法，为了遵守GDPR，公司需要清点他们的个人数据，并确保将其存储在安全的环境中。他们还需要确定组织中的谁需要访问哪些类别的个人数据，并设置控制措施来管理这种访问。他说:“企业必须从搜索和积累他们已经拥有的所有个人数据开始，然后安全地存储这些数据。”“然后，他们需要设计和更新如何管理这些数据的规则。”

对违规行为的最高处罚可达企业年收入的4%，或最高罚款2000万欧元，因此《财富》500强企业平均花费这笔钱并不奇怪1600万美元根据贝克教授的说法，这是关于GDPR准备工作的。

在他的会议上，Baker表示，人力资源专业人员的角色对于GDPR的准备至关重要。他强调了人力资源专业人员向所有公司员工传达实施的好处，并明确员工的角色和责任的重要性。他还指出，人力资源部门需要确定哪种技术最能帮助他们处理GDPR合规性问题，包括Workday等云提供商在满足这些需求方面的作用。

“人力资源的角色不仅包括沟通，还包括所有业务部门(如IT和法律部门)的培训和变革管理。除了消除对变革的抵制，人力资源部门还需要制定激励措施，以确保员工的敬业度。”

Baker强调了他与目前正在努力成功遵守GDPR的组织进行的定性研究。他说，制定一个行动计划，对组织的现状和应该达到的水平进行差距分析，更新关键流程和程序以确保合规，这是前瞻性公司目前正在采取的三个切实可行的步骤。在更哲学的层面上，Baker强调了整个企业保持乐观的重要性，并关注如何在GDPR合规的艰难道路上最终为整个企业带来成果。

“我们只需要看看推动企业组织财务数据的萨班斯-奥克斯利法案(Sarbanes-Oxley act)。当时遵守规定是一场噩梦，但现在他们没有它就活不下去了。”“这是一个朝着正确方向前进的机会。它将数据置于聚光灯下，提供改进的数据管理和见解，并有机会重新思考如何获取、存储和维护数据。”

根据Baker的说法，不合规的罚款威胁已经帮助一些组织协商更多的资源来应对GDPR的挑战。华体会体育彩票全站“我们的采访显示，人们对获取和维护数据管理系统的成本感到担忧。人力资源专家不是IT专家，因此与IT良好的协作是一个先决条件。人们天生害怕犯错，这促使企业集中精力寻找合适的技术供应商，”贝克说。

贝克表示，实现GDPR合规还将为人力资源部门带来其他好处。在谈到对人力资源的长期影响时，他谈到了对数据的关注将如何使人力资源变得更具战略性，提供更多关于参与度和多样性的数据点。企业通过满足GDPR合规性的过程不仅可以提高生产力和绩效，还可以增加员工和客户的信任，这是一个以隐私为中心的组织。