随着第十一年度数据保护日的临近,EMEAA高级副总裁Robert Guice在切碎”说,‘对于整个英国各种规模的企业,在物理和电子上保护个人数据从未如此重要。
‘近年来,数据保护格局发生了迅速变化,并将随着即将到来的一般数据保护法规(GDPR)而继续这样做。这是第一个真正的全球数据保护法规,该法规将适用于2018年5月以外的所有公司。’
Guice补充说:“在这个数据保护日,我们敦促企业领先曲线,并为即将到来的GDPR规定的要求做准备。
‘这些范围从确保使用个人信息的同意的更严格的规则到在某些情况下引入工作场所中指定的数据保护官
‘确保您的组织完全符合即将到来的法规,可以保护您的企业和员工免受损害数据泄露的可能性,从而防止如果公司不符合法律,则可能会造成损害的经济罚款。最重要的是,现在表演将使您认真对待他们的数据保护的客户,合作伙伴和员工。’
为了帮助企业为新立法做准备,并帮助减轻数据泄露的风险,Shred-It为企业提供了四个主要技巧。
了解GDPR是什么,及其含义
至关重要的是,企业现在要与合作伙伴合作,以确保他们了解将于2018年5月强行提出的立法。
进行信息审核
企业应库存并准确地记录其数据如何通过其生命周期处理,存储,检索和删除。这将使他们能够查明数据可能最不受保护或处于危险之中的地方。
实施与GDPR一致的详尽程序
进行全面审核后,请考虑可以引入哪些数据保护政策,以进一步减轻与丢失或被盗数据相关的风险。
从有助于防止数据泄露的实际政策(例如干净的办公桌政策)到响应计划,使企业在发生违规时能够迅速采取行动,应考虑所有选择。
任命指定的数据保护官
为了确保在各个层面上承担更多责任并为进入的GDPR做准备,请任命数据保护官(DPO)以负责监督合规性并评估其在组织内的位置。
最重要的是,应更频繁地对员工进行关键数据保护政策和问题的培训,以便他们更好地了解保护个人信息的重要性。
进一步阅读保护
相关话题
数据保护
