你可以想象，GDPR是一个热门话题，几乎每一个客户和潜在客户，我谈这些天。随着最后期限的遵守不到一年，GDPR被优先考虑也就不足为奇了。在这些讨论中，有一些反复出现的问题，关于如何接近监管和建立一个GDPR计划。在这个博客中，我将讨论最突出的问题，并提供一些关于如何处理每个问题的实用指南。1我经常读到自顶向下和自下而上的GDPR方法。我应该跟着哪个？在定义您的GDPR架构时，关键是从基础知识开始，并确定您打算如何在您的组织中实施该法规。正如您在我之前的博客中所读到的，有两种主要的方法来构建GDPR的数据治理基础：自顶向下和底层方法。它们不是相互排斥的，在理想的情况下，两者都是一起应用的。我经常看到组织关注底层方法，这在本质上是非常技术性的。它意味着收集所有可用的现有元数据，并使用发现工具进一步"查找"可归类为单个数据的数据元素，因此属于法规的范围。根据法规的性质，发现还必须包括非结构化数据（如电子邮件和pdf文档）以及更标准的结构化数据，这使得整个发现和编目任务变得巨大。我建议从自顶向下的方法开始，这种方法更面向业务，微信返利，并要求业务所有者定义其业务单元中使用的数据流程。创建这个数据过程注册表是一项艰巨的任务，但这种方法将确保您定义业务所有权，这是您持续成功地遵守GDPR法规的关键。一旦建立了你的业务数据和业务活动之间的联系，你就可以通过建立你的业务数据和你的业务活动之间的联系来扩展你的业务数据。别被愚弄了。将您的技术元数据链接到GDPR是一项巨大的任务，并且只是解决方案的一部分。在短期内，一个明智的方法是使用权威源的注册，也就是说，您可以使用您的逻辑数据模型，而不是进入数据的物理层。然后，您可以将数据活动链接到模型中的元素，并确保这是根据法规要求完全上下文化的。2如何使用自顶向下的方法构建数据进程注册表？根据第30条中指定的要求，如何做淘客，可以使用不同的方法开始构建数据活动注册表。我经常看到组织在Excel中启动流程，淘客qq群，然后很快意识到这不仅仅是一个列表。它将需要治理和流程，而这正是数据治理首先要考虑的地方。使用Collibra数据治理平台和现成的GDPR用例，您可以启动您的实现。资产管理的元结构，将在你的资产管理系统中提供支持。Collibra数据治理平台是为商业用户设计的，它非常注重协作。这些都是你的GDPR计划中的关键元素，以确保你的业务部门不会孤军奋战。三。GDPR项目的利益相关者是谁？我能把这个交给它吗？GDPR对于任何受影响的组织来说都是一项影响广泛的法规，需要来自许多不同领域的利益相关者：法律部门将重点关注法规的初始解释业务是因为它们对于数据活动注册是合理的它将涉及实施数据治理平台以及与操作系统的集成赛博公司参与保护建筑。这里的关键信息是，自助建站开发，你不能在筒仓中实施GDPR，所有的利益相关者都必须参与进来，取得所有权并协同工作，为初始计划和正在进行的BAU保留。4我如何向本地数据保护监管机构证明我遵守了GDPR法规？正如不同的监管者所指出的，为了遵守GDPR的规定，组织需要证明其合规性的能力。从自我审计的角度考虑：你能证明你有一个完全更新的数据活动注册表吗？你能证明你已经建立了所有权吗？您是否对元数据有一个概述？您能否显示数据活动和所使用的数据元素之间的链接？你能展示你的违规管理流程吗？你能证明你有适当的变更管理来支持你的GDPR计划吗？你如何向监管机构证明，你在这些领域都有相应的流程？以下是Collibra如何通过直观地展示法规的许多方面来为您提供支持：Collibra高级数据活动处理流程：Collibra的详细数据活动流程：碰撞分析：52018年5月后，我如何确保自己保持合规性？围绕您的GDPR环境建立一个彻底的变更管理过程是至关重要的。在2018年5月建立合规性是持续过程中的第一步。到目前为止还没有结束。设计隐私是持续过程中的一个关键部分，要求您的环境中的任何变化都必须在您的GDPR计划中有一个早期检查点，以确保您始终遵守当地监管机构的要求。必要时，变更管理还应包括数据保护影响评估，这是被视为高风险数据活动所需的。6除了简单地确保法规遵从性之外，我如何从实施GDPR中获益？我最近在颠覆性技术电视台做了一次采访，租用服务器，采访者问我组织是否看到了实施GDPR的好处。这是一个非常相关的问题，因为组织谁看到了GDPR的好处，除了避免罚款和声誉风险，肯定会对项目的成功有更高的承诺。毫无疑问，在今天的市场上，避免与GDPR条例相关的罚款最初是迫使组织遵守的主要驱动力。但是，如果您可以将法规视为一种负担，那么通过实施该原则，您的组织将获得巨大的好处。GDPR正在迫使组织对其数据治理进行批判性的审视，并确保他们"清理房间"。如今，人们收集了大量的数据，而数据本身正成为一种真正的资产——在新的数字世界中茁壮成长的公司将是那些成功地控制了这一新资产的公司。通过实施隐私设计等原则，公司确保他们只收集相关数据，并事先知道收集数据的原因-仅此一点就可以确保大量数据存储和过程可以消除，从而大大降低成本。最重要的是，作为一个组织，你现在是个人数据的保管人。你并不拥有它，因此你要对数据及其准确性和安全性向真正的所有者——个人负全部责任。