GDPR影响复杂,专家警告
对IT承包商的需求增加了业务不确定性
SAP和客户仍然涉及间接许可的争论
Pentagon的'错误配置'AWS S3桶数据泄漏的Gartner
政府给予ODI£600万英镑,以改善数据知识
像素手机和Bizarro Google的诞生
由于自定义硬件,Microsoft Azure网络正在加快加速
Plat。一个收购标记开始2B美元的SAP投资计划
加拿大召回Galaxy Note7,在美国报告70多件案件
网络安全行业旨在解决技能差距的关键
Salesforce将购买KRUX以扩展行为跟踪功能
美国消费机构问题官方注释7回忆
Microsoft使用云获取对HPC的降低障碍的循环计算
Panasonic具有用于通过人类触摸传输数据的技术
谷歌可能需要在欧盟版权改革下支付新闻片段
奥迪,宝马和戴姆勒与科技公司携带5克进入汽车
Facebook列出计划到2019年开放第10个数据中心
意大利创业公司使用IoT网络来提高自行车安全性
审查:Adata的防水SSD小,坚固耐用,昂贵
优步是匹兹堡的自动驾驶汽车:骑在一个人和他们下来的地方是什么样的
雅虎突破影响了30亿账户
索赔超越客户在宽带速度下失效哪些?
分析师说,在公司脚踏实地的verizon脚踏实地推动雅虎交易折扣
NVIDIA在Next-Gen Xavier自行车电脑中练习Volta GPU
报告称,使用医疗保健数据必须改进
FAA在飞机上建议使用或充电Galaxy Note 7手机
Equifax Breacal索赔另一个头皮
CIO采访:Neal Sunners,CIO,AVIS预算小组
对于工作生活平衡,这些IT工作很健康
沙特电信公司创造了云计算巨头
三星徒步旅行回忆奖励措施来保留注释备注
瑞典调查了自己的电子货币
由于运营商取消销售,Galaxy Note7可能会导致转储
迪拜机场Freezone权威让聪明吸引投资
关于Google的Pixel Phone和Verizon的一些重要景点(更新......再次)
OpenWorld 2017:埃里森宣布自治数据库“革命”
新的Mac Trojan使用俄罗斯空间计划作为前部
Flashpoint警告了雷达下的网络钓鱼活动
攻击的工业控制系统,警告麻省理工学院研究人员
黑客与威斯敏斯特风格的蛮力攻击袭击Holyrood
埃弗顿FC与NetSkope一起工作以保护云存储的数据
Oracle提供文件签名 - HelloSign的大奖赛
Wannacry Hero Marcus Hutchins陷入困境
为什么Linux Pioneer Linus Torvalds在ARM上更喜欢X86
迪拜在Gitex STWalk上的综合政府
谷歌的大活动 - 预期
如果有机会击败懈怠,Skype团队迫切需要这个功能
NVIDIA更新的驱动器PX 2电脑将驾驶自动车辆
Facebook在2010年10月10日推出
呼吁英国董事会更好地接受网络威胁教育
您的位置:首页 >论坛 > 电子业界 >

GDPR影响复杂,专家警告

2021-07-21 11:44:02 [来源]:

据Herwig Thysens,ICT总监和T-Systems比利时T-Trust负责人表示,尽管董事会最需要了解,但董事会最需要理解的是,它不仅仅是关于法律,IT和安全性。

“他们需要了解GDPR不仅仅是一个需要实施的项目,而是需要为业务生活而维持的东西,”他在布鲁塞尔告诉EEMA的ISSE 2017年会议。

虽然没有必要详细介绍GDPR,但蒂森表示,董事会需要了解为什么需要完成,为什么需要进行投资。

“真的是一项投资,因为就像任何良好的投资一样,它提供了回报 - 你得到了钱,因为它有助于建立客户信任,”他说。

根据冬季,董事会只有在被告知组织变革时,董事会才会变得困惑,所以有一个法律和合同的实施方式和一些安全和ICT进程,以及合规性和风险,金融,人力资源,通信和营销涉及,因为有机会赚钱。

与此同时,他表示,董事会不忽视所有需要完成的董事会并没有发展“隧道愿景”,在那里他们认为只有法律和安全方面的GDPR准备就业解决。

“GDPR实施中经常存在差距,组织倾向于专注于法律方面,合同,安全和数据保护人员,但倾向于忘记其他关键要素,”塞森说。

组织更有可能忘记数据库存,数据隐私影响评估和员工意识等事情,即使在GDPR审核的情况下,需要所有这些事情的证明。

“就像任何良好的投资一样,GDPR提供了回报 - 您可以获得资金,因为它有助于建立客户信任”Herwig Thyssens,T-Systems Belgium

“数据库存可能很难创建,许多组织都不完全确定存储特定类型的数据以及谁拥有数据,其中一些组织发现很难回答,但它是GDPR合规性的关键。

“如果你不知道你拥有什么,它是谁和谁拥有它,你将无法提供关于数据的必要保证,您将无法使用GDPR的附加值来获得更多业务, “蒂森说。

组织最常见的是解决该组织如何受到影响的问题,设计的国际数据流,数据保留,备份和隐私。

“数据保留被比较库存,但即使组织知道数据在数据的位置,有些人发现它太难以决定保留它,这是GDP审计员将要问的基本问题,”塞森说。

在通过设计要求的隐私方面,他表示,具有高度成熟度的组织应任务业务流程所有者查看他们的流程来评估GDPR的影响以及需要改变的内容。

“在成熟度低的组织中,我的建议是确保董事会参与其中,所以它可以推动这一点,因为它不会自动发生,并且有一个专门的团队分配给项目来协调并驱动它商业职能,“他说。

在GDPR合规性截止日期之前,蒂森表示,组织应该考虑所有这些东西,确定他们的差距并立即解决它们,因为时间不多了。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。