您还在致力于《通用数据保护条例》(GDPR)吗?是的?也是件好事! GDPR 不是你在某个特定时刻就能完成的项目。隐私应该被视为向我们的公民、客户和患者提供的服务的质量方面,或被视为对我们员工的良好就业实践的质量方面。
而意识是其中的重要组成部分。很多意识都集中在基础知识上:了解 GDPR 存在以及应如何应用。但您组织周围的世界正在不断变化。这需要员工有不同形式的意识。您希望他们对变化保持警惕并为质量和合规性做出贡献。
从项目开始就涉及隐私
隐私是组织内处理个人数据的每个过程的一部分。组织必须认识到,遵守 GDPR 与整个组织紧密相 挪威电报数据 关。变化的原因包括立法、法规和判例法的变化等。如果这些对组织结构有影响,您希望隐私(就像信息安全一样)从一开始就成为项目的一部分(GDPR 第 25 条与 GDPR 第 32 条结合)。
以数字环境法案系统 (DSO) 为例,其中市政府、省和水务局的 VTH 系统可以毫无问题地交换和处理来自 DSO 的消息。这需要对ICT基础设施和业务流程做出调整。对安全有何影响?那么隐私又如何呢?谁最能确定这一点?