企业应对GDPR的措施

在实践中，企业往往缺乏对于GDPR充分的理解：有些仅把它当作原有数据条例的加强版；另一些则把它看作是企业的负担，认为很难满足所有的要求。这两种观点都有失偏颇，应该从更长远的角度去认识和观察。中国涉及欧洲业务的诸多企业，已经被自动纳入到GDPR的管辖范围，应提前做好预案。这样，一方面可以有效规避潜在的高额惩罚；另一方面还可以抓住互联网转变的机遇，在新产业形成过程中占据有利地位，寻找新的利润增长点。

第一，凝聚共识，应对风险。企业首先需要在内部进行动员，贯彻针对GDPR进行改革的必要性和重要性，在思想上凝聚共识。这是因为改革会增加企业成本、降低利润、甚至需要对企业既定的战略和计划做出调整——而利益格局的改变必然会招致不同的声音。为了将风险最小化，企业在前期规划时一定要做好评估：清点所有的应用程序，明确企业内部数据的来源、储存和处理方式，指派人员承担相关职责，预测可能会带来的危害并提前制订应对方案。值得一提的是，员工个人的移动办公设备也存在数据泄露风险，因为这些设备接触到了公司的数据，可能会被备份，所以也应该纳入定期排查的范围。更重要的是，企业要善于在“危”中寻“机”，明确如何利用新规则挖掘商机。例如良好的数据保护会带来口碑和声誉、吸引潜在用户；公司数据利用能力的提升也为未来新业务的发展构筑了基础。数据管理公司Hanse Orga Group的首席战略官Christoph Dubies认为“致力于保护用户数据的企业可以预期得到良好的市场反应，它可以作为营销策略提升品牌知名度并获取用户的信任。”

相关报道: