GDPR Một năm sau: Ba bước có thể giúp các tổ chức duy trì sự tuân thủ
Ngày tạo: 28/04/2020 3:42:09 CHKể từ khi Quy định bảo vệ dữ liệu chung (GDPR) có hiệu lực vào tháng 5 năm 2018, ngân sách GDPR đã đứng đầu 10 triệu đô la cho 40% doanh nghiệp, theo tiết lộ của báo cáo gần đây của PricewaterhouseCoopers. Các công ty không chỉ ở châu Âu mà trên toàn thế giới đang nỗ lực hết mình để tránh bị phạt nặng; tuy nhiên, ngay cả những người chơi lớn nhất, như Google và Facebook, đã có dấu hiệu không tuân thủ.
Sau một năm theo GDPR, các nhà lãnh đạo doanh nghiệp có cơ hội đổi mới để đánh giá quyền riêng tư và chiến lược đồng ý của họ khi quản lý thông tin nhận dạng cá nhân (PII) để đảm bảo tuân thủ. Trong khi năm ngoái là tất cả về cuộc đua để đạt được sự tuân thủ GDPR trước thời hạn, chủ đề của năm nay là duy trì sự tuân thủ. Dưới đây là ba bước để làm như vậy:
1. Biết nơi dữ liệu PII của khách hàng được lưu trữ
Khi một khách hàng gọi quyền GDPR bị lãng quên, các tổ chức cần phải có các quy trình thích hợp để xóa tất cả tài liệu đã lưu của khách hàng đó trong khung thời gian 30 ngày quy định. Thật không may, nhiều tổ chức không được trang bị đầy đủ để thực hiện các nhiệm vụ như vậy mà không cần nhiều lao động thủ công và thời gian.
Theo Báo cáo điểm chuẩn quản lý thông tin thông minh toàn cầu, 96 phần trăm tất cả nhân viên gặp một số khó khăn khi tìm kiếm phiên bản mới nhất của tài liệu hoặc tệp. Phần lớn khó khăn bắt nguồn từ việc công nhân lưu trữ và nộp tài liệu không đúng cách, được kết hợp bởi dữ liệu trải rộng trên nhiều kho lưu trữ trong toàn tổ chức. Hơn nữa, công nhân thậm chí có thể bị lạc trong hệ thống phân cấp thư mục có tổ chức nhất nếu họ thiếu bối cảnh họ cần để tìm một tệp cụ thể. Di chuyển dữ liệu cũng gây ra các biến chứng, vì dữ liệu PII (và / hoặc kiến thức về vị trí của nó) có thể dễ dàng bị mất trong quá trình vận chuyển. Tất cả điều này, lần lượt, tạo ra các silo dữ liệu và nhiều phiên bản tài liệu, dẫn đến tình trạng quá tải thông tin và hỗn loạn.
Khả năng hiển thị là chìa khóa ở đây và một cách để thiết lập tầm nhìn rõ ràng trên tất cả thông tin doanh nghiệp, đặc biệt là dữ liệu PII, là triển khai giải pháp Quản lý thông tin với các đầu nối bên ngoài cho tất cả các kho lưu trữ và hệ thống, bao gồm hệ thống quản lý tài liệu, giải pháp CRM và hơn thế nữa. Các trình kết nối này cho phép người dùng truy cập cùng một thông tin cập nhật từ nhiều điểm thuận lợi khác nhau, loại bỏ nhu cầu di chuyển dữ liệu hoặc tạo nhiều bản sao của cùng một tài liệu. Do đó, các tổ chức sẽ có một nguồn sự thật duy nhất cho dữ liệu PII của họ, thay vì phải tìm hiểu các kho lưu trữ cũ để đảm bảo rằng các phiên bản cũ hơn, không chính xác hoặc trùng lặp của tài liệu đã bị xóa.
2. Xây dựng tự động hóa xung quanh việc xác định dữ liệu PII
Lượng dữ liệu mà một nhân viên thông thường làm việc tăng gấp đôi cứ sau 18 tháng và lượng dữ liệu PII tăng lên cùng với nó. Mặc dù nó vẫn có thể cho công nhân gắn cờ và phân loại dữ liệu PII theo cách thủ công, nhưng nó lại ngày càng trở nên không hiệu quả hoặc gần như không thể làm như vậy. Để tránh tình trạng quá tải thông tin, các doanh nghiệp cần bắt đầu sử dụng tự động hóa quy trình để xử lý các công việc đơn giản, thường xuyên, chẳng hạn như phân biệt giữa dữ liệu PII và không PII.
Một phương pháp khác để thiết lập khả năng hiển thị và tăng năng suất là thiết lập bối cảnh cho dữ liệu PII vượt ra ngoài vị trí mà nó lưu trữ. Dữ liệu PII có nhiều hình dạng và hình thức khác nhau; ví dụ: một tài liệu trong thư mục mạng có thể chứa PII giống như hồ sơ khách hàng trong hệ thống CRM, mặc dù ở các định dạng khác nhau. Ngoài ra, một phần của PII có thể được sử dụng trong nhiều quy trình công việc, tùy thuộc vào bộ phận nào có liên quan. Và do đó, có một phương pháp thống nhất để xác định và phân loại dữ liệu PII là điều tối quan trọng để đảm bảo rằng người lao động có thể truy cập nó khi họ cần.
Các dịch vụ thông minh sử dụng phân tích văn bản (như xử lý và hiểu ngôn ngữ tự nhiên) và siêu dữ liệu có nhiều khả năng kết nối các dấu chấm giữa cách PII đang được sử dụng trên nhiều bộ phận và trong các quy trình công việc khác nhau. Khi nói đến việc duy trì tuân thủ GDPR, phân loại dữ liệu do AI cung cấp này sẽ tự động gắn cờ các tài liệu có khả năng chứa dữ liệu PII, tiết kiệm thời gian và công sức quý báu của người lao động.
3. Tự động hóa quy trình công việc liên quan đến dữ liệu PII
Khi khách hàng yêu cầu quyền xóa GDPR (quyền bị lãng quên), các công ty sẽ bị khủng hoảng trong thời gian 30 ngày để tuân thủ. Đây thực chất là một thử nghiệm thực sự về mức độ tuân thủ của một công ty với GDPR, vì các quy trình của công ty có thể bao gồm từ quy trình làm việc tự động thông thường đến máy khoan lửa thời gian quan trọng.
Để hợp lý hóa hoàn toàn các quy trình tuân thủ GDPR, các tổ chức cần biết không chỉ dữ liệu PII của họ ở đâu và bao gồm những gì, mà còn có quy trình làm việc tự động để quản lý dữ liệu đó. Ví dụ, các quy trình công việc tự động này vượt ra ngoài việc tự động gắn cờ các tài liệu có chứa dữ liệu PII, bằng cách thêm các quy trình làm lại và hủy tài liệu với dữ liệu PII khi cần thiết. Các phòng ban khác nhau trong tổ chức có thể có cùng tầm nhìn về các quy trình công việc này và sẽ nhận được thông báo khi cần một số hành động nhất định.
Với tất cả những phần này, sự tuân thủ GDPR thực sự chuyển từ một dự án toàn diện, có tổ chức sang một quy trình làm việc tự động, đơn giản.
Kết luận
Sau một năm GDPR, các công ty đã có thời gian để tạo ra các giải pháp có cấu trúc và tự động hóa tích hợp. Tuy nhiên, khi nhấn mạnh hơn vào dữ liệu cá nhân với các quy định tiếp theo, các công ty sẽ cần phải điều chỉnh và phát triển các giải pháp tuân thủ phù hợp. Tên của trò chơi là làm việc thông minh hơn để thiết lập sự tuân thủ, duy trì vị thế tốt với khách hàng và tránh bị phạt nặng.
Frank Taliano lãnh đạo nhóm Giải pháp kinh doanh tiếp thị sản phẩm tại M-Files. Nhóm xây dựng và quản lý các giải pháp, sản phẩm và tài liệu thúc đẩy và thúc đẩy việc sử dụng M-Files cho các trường hợp và ngành sử dụng cụ thể. M-Files cung cấp một nền tảng quản lý thông tin thông minh thế hệ tiếp theo để cải thiện hiệu suất kinh doanh bằng cách giúp mọi người tìm và sử dụng thông tin hiệu quả hơn.
Nguồn: https://virtual-strategy.com/
Tags:
.jpg)
.jpg)