HPE Exec表示,现在为欧盟的隐私法规革命计划
遵守欧洲联盟的一般数据保护规范的成本似乎可能是最佳推迟,直到它进入2018年的力量 - 但履行合规性可能会增加利润,而不是减少它。
GDPR,欧盟的最新重写其数据隐私法,并不进入效果,直到2018年5月25日,但IT公司已经谈论了他们的软件和服务,以遵守新规则。
它不仅仅是欧盟企业的问题:任何处理欧盟公民个人信息的公司都受到影响。
这些公司能够与此信息进行哪些,比以前更紧密。只有当有关人员选择的人员,才允许敏感信息的收集和处理,除非有必要履行合同或保护该人的重要利益。
合同履行规定是“T a Catch-All:如果有人想在网上买一双太阳镜,你可以坚持他们告诉你他们的鞋子尺寸,例如,在接受他们的订单之前。必须需要数据收集。
企业不仅要保护客户的客户“数据,他们有义务告诉他们他们是否滑倒。对有关人员构成重大风险的数据泄露必须在72小时内披露。
不遵守的成本可能很高:罚款高达2000万欧元(2200万美元)或全球收入的4%,更不用说顾客信心下降。
即使它不得不任务:授权,GDPR的要求是许多企业的一个明智的第一步对于公司分类所有数据,他们持有的所有数据都属于新条例。
据Joe Garber,Hewlett Packard Enterprise的全球信息管理和治理软件营销副总裁,这一步可能是一项金钱制造者而不是一笔钱坑。
“一旦您获得数据,一旦您对您的信息界面了解,那么您可以挖掘那些有价值的信息,有关您的客户真正想要的信息的战略信息。”
在许多前沿,还有成本节省的范围。
通过将数据移动到中央,可搜索的存储库中,企业可能会发现他们可以退休旧的应用程序。“我们”vere客户已经关闭了数千个应用程序,“加伯说。
在检查数据时,他们可能会发现它们“重新更好地没有存储它。“这些信息的一些百分比对于组织有价值,并且每千兆字节为20美元,其生命周期具有成本。”
因此,评估哪些信息下降到GDPR将成为一个制作工作项目,随着数千个终端运算符反复选择“保护”,“忽略”或“删除”,因为它们单击通过客户记录和电子邮件文件?
好吧,没有。首先,它很明显,电子邮件或物理地址或信用卡号码的数据库将是敏感的信息,因此该过程的许多过程可以自动化。
“大交易是非结构化的信息。它需要上下文,“加伯说。
像许多其他公司一样,HPE已经拥有软件工具,可以使这种评估能够探讨电子邮件中的线索或其他记录,这些记录表示信用卡或银行账户号等。
周四,HPE开始将其一些现有的工具作为特定GDPR合规性任务的解决方案显式包装为解决方案,这是一项将简化担忧客户的事项的举措 - 也许会使HPE带来额外收入的额外收入。
其个人数据评估工具将自动识别下跌的信息,该信息下降在GDP规则下,而安全内容管理将在评估后将适当的策略应用于数据。它甚至具有诉讼准备和应对工具,用于处理调查和诉讼。
投资组合是模块化的,让公司免费挑选,选择是否在其他地方购买一些元素或滚动自己的监管响应。
无论谁企业都打算向GDPR合规任务交给,加尔伯认为他们应该立即开始。
“许多这些解决方案需要一些时间来建立,”他说。
在潜在的2000万欧元骑行的结果,“如果他们等到2018年来改写技术,那就太晚了,”他说。