抓紧 GDPR:就从知道的秘密开始
一位老朋友给了我一些关于实现目标的宝贵意见。他说,如果你不知道自己在哪里,你就
无法到达目的地。多年来,我发现在很多情况下都是如此。但是我认为在讨论 GDPR 准备
就绪这方面特别符合这情况。
了解你站在什么位置准备 GDPR
GDPR 可能是一个非常负责的规范。这是我们开发 IBM Security GDPR 框架的原因之一。
这是一个简单、基于隐私和安全的途径来帮助您准备 GDPR。为了让你重温记忆,这个框
架包含 5 个阶段,可以让你:
· 评估您的情况。
· 设计你的流程。
· 改变你的做法。
· 运作你的计划。
· 符合 GDPR 必要的要求。
所以如果你用了我朋友的建议 - 而你的目标是做好 GDPR 的准备 - 你需要开始弄清楚你在
哪里。就犹如你需要你要控制的风险、威胁在哪里一样。这使我们在我们框架的第一阶段,
你得评估你所在的情况。现在是开始识别和绘制所有 GDPR 相关数据如何被收集和使用、
储存在哪里以及谁可以存取它的好时机。
该框架的 5 个阶段都涉及隐私和安全问题。以下是评估阶段的隐私要求:
✦审查现有的隐私政策和声明,并记录下他们如何与 GDPR 的要求进行比较。
✦评估数据主体的权利、同意、使用、存取、更正、删除和传输个人资料。
✦寻找并分类个人资料资产和受影响的系统。
评论0