業(yè)務(wù)數(shù)據(jù)保護(hù)有助于保護(hù)客戶(hù)詳細(xì)信息、財(cái)務(wù)信息、銷(xiāo)售數(shù)據(jù)和其他關(guān)鍵業(yè)務(wù)數(shù)據(jù)，保護(hù)您最重要的資產(chǎn)之一。良好的業(yè)務(wù)數(shù)據(jù)保護(hù)可以保護(hù)您的寶貴信息，并確保您遵守相關(guān)的數(shù)據(jù)保護(hù)規(guī)則和法規(guī)。您應(yīng)該考慮業(yè)務(wù)數(shù)據(jù)保護(hù)以及備份選項(xiàng)，以確保您的數(shù)據(jù)安全，即使您遭受數(shù)據(jù)保護(hù)漏洞或 IT 系統(tǒng)丟失或故障。

數(shù)據(jù)保護(hù)漏洞會(huì)給您帶來(lái)什么損失？

數(shù)據(jù)問(wèn)題可能會(huì)讓您的公司付出代價(jià)。例如：

• 如果客戶(hù)數(shù)據(jù)泄露給競(jìng)爭(zhēng)對(duì)手，您的聲譽(yù)可能會(huì)受到損害。
• 客戶(hù)數(shù)據(jù)庫(kù)的故障或丟失可能使您無(wú)法進(jìn)行銷(xiāo)售和營(yíng)銷(xiāo)活動(dòng)。
• 不遵守?cái)?shù)據(jù)保護(hù)規(guī)則可能會(huì)導(dǎo)致法律訴訟和巨額罰款。根據(jù)通用數(shù)據(jù)保護(hù)條例 (GDPR)，信息專(zhuān)員可處以高達(dá)全球年?duì)I業(yè)額 4% 或 2000 萬(wàn)歐元的罰款，以較高者為準(zhǔn)。

您需要保護(hù)措施、政策和系統(tǒng)來(lái)阻止數(shù)據(jù)保護(hù)漏洞。

實(shí)踐良好的業(yè)務(wù)數(shù)據(jù)保護(hù)

確保良好的業(yè)務(wù)數(shù)據(jù)保護(hù)的第一步是識(shí)別業(yè)務(wù)中的所有數(shù)據(jù)和存儲(chǔ)位置?？紤]所有可能的數(shù)據(jù)位置您的數(shù)據(jù)。公司也有可能保存在您的主要 IT 系統(tǒng)之外 -在移動(dòng)設(shè)備或云服務(wù)上。一旦您確定了您持有的所有數(shù)據(jù)，您就可以評(píng)估其敏感性并決定采取哪些步驟來(lái)遵守?cái)?shù)據(jù)保護(hù)規(guī)則。數(shù)據(jù)保護(hù)審計(jì)是鞏固和組織這一過(guò)程的理想方式。

根據(jù)GDPR，一些組織可能必須任命一名數(shù)據(jù)保護(hù)官（DPO）。DPO可以是現(xiàn)有員工，新員工，或者該職位可以外包。雖然并非所有組織（尤其是小型企業(yè)）都需要DPO，但在您企業(yè)中具有專(zhuān)業(yè)數(shù)據(jù)保護(hù)知識(shí)的人員來(lái)監(jiān)督保護(hù)數(shù)據(jù)合規(guī)性、進(jìn)行審計(jì)、新項(xiàng)目的數(shù)據(jù)保護(hù)影響評(píng)估、培訓(xùn)相關(guān)人員是一種很好的數(shù)據(jù)保護(hù)意識(shí)并提高了數(shù)據(jù)保護(hù)意識(shí)。

保持?jǐn)?shù)據(jù)準(zhǔn)確和最新很重要。過(guò)去維護(hù)時(shí)的可能與根本沒(méi)有數(shù)據(jù)一樣，請(qǐng)記錄實(shí)施定期審查和更新因此的程序。

重復(fù)記錄也可能有問(wèn)題。您最終可能會(huì)向客戶(hù)發(fā)送兩次郵件，或者無(wú)法建立人們購(gòu)買(mǎi)歷史的圖片。許多數(shù)據(jù)庫(kù)系統(tǒng)允許您自動(dòng)識(shí)別重復(fù)項(xiàng)。

如果您存儲(chǔ)有關(guān)人員（例如客戶(hù)或員工）的數(shù)據(jù)，則需要在他們請(qǐng)求查看時(shí)向他們提供訪(fǎng)問(wèn)權(quán)限，說(shuō)明您打算如何使用它以及可能與誰(shuí)共享數(shù)據(jù)。許多企業(yè)通過(guò)在他們的網(wǎng)站上建立一個(gè)區(qū)域來(lái)實(shí)現(xiàn)這一點(diǎn)，客戶(hù)可以在其中登錄、更新他們的詳細(xì)信息并表明他們的電子郵件營(yíng)銷(xiāo)偏好。

數(shù)據(jù)保護(hù)規(guī)則

GDPR 是與您的企業(yè)如何存儲(chǔ)和使用數(shù)據(jù)相關(guān)的關(guān)鍵立法。它適用于您存儲(chǔ)的有關(guān)歐盟在世個(gè)人的任何個(gè)人信息（無(wú)論您的企業(yè)是否在歐盟）。

如果 GDPR 適用于您的業(yè)務(wù)，則您必須采取許多步驟來(lái)遵守?cái)?shù)據(jù)保護(hù)規(guī)則。值得注意的是，您必須：

• 具有使用個(gè)人數(shù)據(jù)的合法依據(jù)，例如同意、合同或法律義務(wù)；
• 告訴人們您如何使用存儲(chǔ)的有關(guān)他們的數(shù)據(jù)并讓他們看到；
• 告訴人們他們?cè)?GDPR 下的權(quán)利，并在必要時(shí)協(xié)助他們行使這些權(quán)利（例如使用清晰、易于訪(fǎng)問(wèn)的隱私聲明）；
• 讓人們選擇不讓您使用他們的數(shù)據(jù)；
• 保持?jǐn)?shù)據(jù)安全和最新；
• 將信息用于最初獲取信息的目的，或僅用于與最初獲取信息的目的
• 僅在您需要時(shí)保留信息；
• 一切，特別是您對(duì)個(gè)人數(shù)據(jù)的使用、處理數(shù)據(jù)的到期法律、數(shù)據(jù)共享和數(shù)據(jù)記錄；
• 采取“數(shù)據(jù)保護(hù)設(shè)計(jì)”的方法，將數(shù)據(jù)保護(hù)考慮到所有涉及個(gè)人數(shù)據(jù)使用的項(xiàng)目中；和
• 在整個(gè)企業(yè)中提高對(duì)良好數(shù)據(jù)實(shí)踐的認(rèn)識(shí)，包括在適當(dāng)?shù)那闆r下提供培訓(xùn)。

遵守 GDPR如果是常識(shí)，但如果您完全希望自己的職責(zé)，則應(yīng)提出建議。

良好的業(yè)務(wù)數(shù)據(jù)保護(hù)

制定系統(tǒng)，程序和政策，以減少數(shù)據(jù)保護(hù)泄露的可能性。您需要確保敏感數(shù)據(jù)得到最好的保護(hù)：

• 安全地存儲(chǔ)數(shù)據(jù)。控制用戶(hù)訪(fǎng)問(wèn)級(jí)別，以便只有需要訪(fǎng)問(wèn)該數(shù)據(jù)的人才能查看和編輯它。
• 不要將數(shù)據(jù)發(fā)布給他人。例如，在與客戶(hù)安全談?wù)撍麄兊膸?hù)之前進(jìn)行檢查。
• 傳輸數(shù)據(jù)時(shí)要小心在將數(shù)據(jù)發(fā)送到您的企業(yè)之外，然后再進(jìn)行加密。
• 記錄這一切適用于內(nèi)部和外部的任何轉(zhuǎn)移。如果個(gè)人必須被數(shù)據(jù)到另一家企業(yè)進(jìn)行的處理類(lèi)型，則合同簽訂。符合 GDPR 規(guī)定的。
• 不要將重要數(shù)據(jù)存儲(chǔ)在容易被盜或丟失的地方。例如，不要在筆記本電腦上存儲(chǔ)客戶(hù)地址列表。
• 保持透明。確保您的員工和客戶(hù)隨時(shí)了解您對(duì)其個(gè)人數(shù)據(jù)的使用情況，并了解他們的權(quán)利以及如何行使這些權(quán)利。
• 審查和改進(jìn)。定期審查與數(shù)據(jù)保護(hù)有關(guān)的所有內(nèi)容——您的隱私聲明、政策和程序、數(shù)據(jù)的使用和保留、合同和文檔以及培訓(xùn)。

最終，您需要?jiǎng)?chuàng)建一種責(zé)任文化，以確保強(qiáng)大的業(yè)務(wù)數(shù)據(jù)保護(hù)。這不僅僅意味著為您的員工編寫(xiě)程序來(lái)遵循。這還意味著提供指導(dǎo)和培訓(xùn)，以便他們了解數(shù)據(jù)保護(hù)規(guī)則的重要性。