关于如何遵照gdpr来处理数据的建议-informatica.pdf

白皮书 关于如何遵照 GDPR 来处理数据的建议 关于 Informatica 数字化转型改变了我们的期望：我们希望更佳服务、更快交付、成本更低。企业必须转型方能生存发展，而 数据就是解决之道。 作为全球企业云数据管理领导者，Informatica 已经准备好帮助企业智能地在行业、所属领域及市场商机方面 实现领先。Informatica 与您分享真知灼见，助您提高灵活性，捕捉新的发展机遇，甚至发明全新事物。我们 100% 专注于数据，为企业提供成功所需的各种服务。 我们诚邀您探索 Informatica 提供的一切释放数据强大潜能的解决方案，以推动企业下一场智能颠覆。 目录 1.执行概要 4 2.背景 5 2.1 总体背景和潜在影响 5 2.2 GDPR 适用于哪些机构？ 5 2.3 从数据角度来看，GDPR 的挑战性何在？ 6 2.4 可能在 GDPR 范围内的数据类型 6 3.切入点、能力要求和技术用例 7 3.1 切入点问题：GDPR 可能适用的所有数据在哪？ 7 3.2 切入点问题：我们如何使用个人数据？ 8 3.3 切入点问题：我们如何管理个人数据？ 9 3.4 切入点问题：如何保护数据，防止非法访问？ 11 4.合作伙伴 12 5.结论 12 6.免责声明： 12 33 1.执行概要 欧盟《通用数据隐私条例》（General Data Privacy Regulation ，以下简称 GDPR ）将于 2018 年 5 月正式生效。GDPR 将加强对个人数据的保护。GDPR 适用于成立地在欧盟的机构，以及成立地 在欧盟以外，但在向欧盟境内数据主体提供商品或服务或者监视跟踪其活动的过程中处理了其个 人数据的机构。这项条例或将对许多机构产生重大影响，深刻地影响其对顾客、消费者、合作伙 伴、员工以及其他个人数据主体数据的管理方式。GDPR 将影响到个人数据记录的存储、处理、 访问、转移和披露，且违规机构或将面临巨额罚款。 GDPR 要求组织机构充分理解如何在当前和今后的信息资产管理中遵循 GDPR 提出的数据隐私保 护要求，加强对公民隐私权的保护。对许多机构而言，随之而来的信息管理方面的变化，意味着 必须对当前和未来的数据能力进行全面评估。本文将探讨如何通过剖析这些要求来更好地理解数 据方面的挑战，在遵循 GDPR 方面找准方向。 为了促进理解，本文将探讨许多机构在遵循 GDPR 方面更为常见的一些问题，本文将其称为切入 点问题。文中列出了我们认为很重要的一系列能力要求，每项能力后面又相应列出了实现该能力 可以运用的技术用例，以帮助机构回答这些切入点问题。下表显示了各项之间的关系。 切入点问题 能力要求 技术用例 GDPR 可能适用的所有数据 敏感数据探查与风险分析 查明与保护 在哪？ 我们如何使用个人数据？ 政策解读 企业数据治理 我们如何管理个人数据？ 个人数据管理 数据匹配和关联用例 我们如何保护数据，防止非法