数据隐私规定如何影响你的供应链吗

今年5月,欧盟的总体数据保护监管(GDPR)生效。综合监管的主导范式转变在线数据从一个退出模式,用户必须采取行动来控制自己的数据,一个隐私设计模型,隐私和用户控件必须预先和中心。

这个小改变有广泛的影响。虽然对大多数人来说,GDPR意味着他们的电子邮件邮箱充斥着更新隐私通知和电子邮件选择请求,在商业世界,当数据隐私和保护成为所需的业务实践和不再是可选的。

事实上,公司就没有被警卫后,企业社会责任的基本原则。隐私越来越被接受为核心良好的企业社会责任,和有远见的公司金博宝手机版网页将它集成到政策好多年了。企业不仅应该重视隐私,确保所有的供应商和其他演员沿着供应链投诉仅仅因为GDPR,而是因为它是他们的核心价值观的一部分成为良好的企业公民。

一个领域尤其影响一个公司的供应链。由于不符合GDPR给小回旋余地,有严格的执法机制,适用于所有的公司,在欧洲做生意(不管是否他们基础)供应链——经常跨多个市场和边界——是GDPR合规的关键。这意味着所有的公司任何业务与欧洲不仅必须遵守的GDPR收到用户的个人数据存储足够的同意,他们还必须确保所有的供应商和他们所使用的技术是兼容的。

“革命性的技术,使得现代商业,如基础设施即服务、平台即服务、软件即服务和业务流程服务,都需要重新审视了在新规则下,“说萨Erdogus, Kinaxis高级解决方案咨询、供应链管理公司,总部在加拿大。

要做到这一点,公司必须首先理解数据实践沿着他们的供应链是什么样子,这常常需要审计和风险评估围绕数据隐私。虽然这听起来像一个艰巨的任务,有远见的公司应该有时间准备有两年GDPR之间传递和付诸实施。在此期间,许多供应链专家,平台运营商和行业领导者致力于为世界各地的公司如何创建策略因素GDPR的数据隐私需求将如何影响操作。

“我认为大多数的美国公司,特别是那些有全球业务,都知道GDPR影响的业务在这一点上,“Erdogus说。

与此同时,数据显示,许多公司都把球。400年一项研究从前年2018年4月美国公司发现13%的人完全GDPR兼容。而现在这一数字可能更高,调查揭示了变化的范围,GDPR中创建企业如何管理和处理数据。

据专家们说,一些关键因素,公司需要考虑,以确保他们的供应链GDPR兼容包括创建机制结构数据,审计理解数据,协议等情况作出反应”正确的被遗忘“请求和常规数据和隐私审计。

好消息是,有几个新工具和平台供应商GDPR合规管理因素到框架,为企业降低风险,特别小的,可能没有足够的资源进行详细审计,甚至为他们所有的供应商提供指导方针。但真正成功在这种环境下,Erdogus认为公司需要让数据隐私他们企业文化的一部分。

“培训员工也是一大难题的一部分。意识是发自内心的,而不是在数据保护办公室,“Erdogus说。“公司应确保在其供应链组织中,员工得到正确的信息,它是保护数据和这些数据的隐私。”

GDPR不会消失。事实上,它可能只一开始,我们已经看到在其他地方,比如加州通过了自己的强大的数据隐私法今年早些时候。这意味着公司只能确定一件事:保护隐私并确保客户,供应商,和客户端数据符合所有规定只会成为一个更大的挑战更加相互关联的商业世界。供应链的未来将是安全的,当中,一个数据不再是随意。