通用数据保护法规(GDPR)是一项严格的欧盟隐私保护法规,将于2018年5月生效。企业架构师可以在帮助其组织符合GDPR标准方面发挥重要作用。您是否了解GDPR对您的组织的影响?
以下是您应该了解的有关GDPR的7件事:
1. GDPR适用于处理欧盟居民数据的所有公司
即使您的公司不在欧盟国家,GDPR也可能适用于您。正如该条例所述(第3条),它“适用于由未在联盟内设立的控制人或处理者处理国际电联数据主体的个人数据”。这意味着任何处理欧盟居民数据的美国和其他外国公司也应根据GDPR承担责任。
2. GDPR是关于证明合规性的
除了符合要求外,您还必须证明合规性。正如第5条规定:“控制人应负责并能够证明符合第1款(”问责制“)。”企业架构师的独特定位是帮助其组织证明其遵守。利用其架构模型进行安全性和隐私分析,架构师可以跨企业,流程,人员和IT系统提供跨数据的使用和保护分析。
了解您的组织是否为通用数据保护法规做好了充分准备。自己测试并了解要采取的措施。
3. GDPR希望您记录收集个人数据的目的
您必须记录您对个人数据的处理以及用于何种目的(第30条)。这包括以下内容:在哪些位置存储个人数据,哪些应用程序使用它,谁有权访问这些应用程序,与之交换的第三方,这些位于何处等等。现有的合规程序通常尝试使用电子表格来捕获这些和其他Office文档,但这很快变得无法管理。架构师在这方面发挥了重要作用,因为他们的架构模型通常包含了获得数据使用的集成概述所需的大部分内容。
4. GDPR要求采用综合的方法来设计安全性
您必须“实施适当的技术和组织措施,以确保适合风险的安全级别”,其中包括“定期测试,评估和评估这些措施的有效性”的流程(第32条)。只需采取一些安全措施,就不会削减它。这需要采用集成的安全设计方法,而不仅仅是关注IT部分,而是包含组织的所有方面。企业架构师是处理这个问题的最佳场所,因为他们拥有所需的概述和洞察力。
5. GDPR需要数据保护影响评估
每次实施处理个人数据的系统时,您都必须执行数据保护影响评估,其中包括处理的系统描述,风险评估,解决这些风险的措施以及您将如何证明合规性。这种对大型复杂业务和IT环境的分析需要智能软件解决方案。 BiZZdesign Enterprise Studio的企业风险和安全管理功能非常适合此类安全和隐私分析和设计。利用现有的架构模型,您将获得快速发展!
6. GDPR强制您在72小时内报告数据泄露事件
您必须在72小时内向当局和相关的“数据主体”(第33和34条)报告数据泄露事件。这可能会导致严重的声誉风险,正如之前的事件所表明的那样。试图隐藏违规行为不再是一种选择。
7.不遵守GDPR会导致严重的处罚
对违规行为的处罚包括“高达2 000 000欧元的罚款,或者在承诺的情况下,高达全球年度总营业额的4%”(第83条),紧接数据可能要求的个人损害主题(也是集体诉讼),以及董事和高级管理人员的个人责任。对于您的组织来说,避免这些风险有什么价值?
是时候证明架构的重要性了
网络安全和相关的声誉风险已成为高级管理层的首要战略问题,而GDPR对此问题施加的压力更大。作为企业架构师,您可以在此领域发挥关键作用。揭示您的架构知识,模型和分析的隐藏价值。帮助您的组织提高其网络弹性,确保合规性,并降低运营,声誉和财务风险。展示建筑在董事会中的重要性!
原文:https://bizzdesign.com/blog/7-things-every-enterprise-architect-needs-to-know-about-the-gdpr/
本文:
讨论:请加入知识星球【首席架构师圈】