科里布拉欢迎丹尼斯·斯莱特里作为我们的博客嘉宾，讨论GDPR的话题欧盟委员会（europeancommission）司法局（europeancommission）负责基本权利的主管保罗•尼米茨（paulnemitz）表示，"企业应密切关注GDPR简短但重要的一点，即在计算违规行为的潜在罚款时，将设计隐私和安全性作为减轻因素。"罚款高达2000万欧元或全球年营业额的4%（以较大者为准），世界各地的组织必须注意GDPR对设计隐私的要求。在组织或其外包提供商内部发生网络攻击或安全漏洞时，拥有良好做法的证据对于减轻潜在罚款至关重要。从设计上讲，隐私不仅仅意味着在网页上设置复选框或增强安全性。它意味着对数据如何被捕获、转换、保存和销毁有一个基本的端到端的理解，意味着了解数据的位置、质量、负责人以及围绕它的控制。GDPR已将"隐私"列为董事会级别的议程项目，高级管理层对此负有责任。组织需要有效的治理和控制能力，以提供信息和控制。高级管理层需要确保遵循良好做法，并在必要时迅速有效地采取补救措施。数据治理框架必须能够维护关于数据清单、位置、流量、质量、所有权的准确和及时的信息，责任和控制。有效的工具和强有力的治理组织结构是通过设计证明遵守隐私的关键部分，并且在发生事故时有能力有效地应对。10月18日，A-team主办了"网络研讨会：GDPR：如何构建数据保护框架"，讨论有效的数据治理方法和工具对GDPR合规性的贡献。A-team的Sarah Underwood与Koen Van Duyse讨论了Collibra在数据治理方面采取的方法，主题专家法规合规性，Collibra和Dennis Slattery，隐私数据管理议程的设计者，EDMworks和GDPR：关键事实和影响在线学习认证的作者。我希望你能参加这次重要的讨论。请在获得数据管理审查许可的情况下重新发布客座博客作者，Dennis Slattery丹尼斯是EDMworks的首席执行官，自1990年以来一直从事数据管理工作。他是公认的数据架构、治理和监管数据管理专家，曾为美国、欧洲和亚洲的主要银行和投资公司提供治理策略和实施方面的建议。