但是，如果你所在的組織還在加快發展速度，或者是全世界50%受影響的組織之一，將在一年之后毫無準備，大部分規定歸結為一個簡單的事情：數據治理。通過實施數據治理實踐，組織才會順利通過合規性。

 

對于主要從事大數據業務的公司(或任何關于數據的業務)，關于GDPR的最令人生畏的事情之一是組織已經積累了大量的數據，而這些規定不僅適用于未來發展，而且還追溯到現在。大數據組織的GDPR遵從路徑首先是確定五個關鍵挑戰：

 

(1)數據存儲

 

(2)調整團隊

 

(3)適應數據主體要求

 

(4)數據治理

 

(5)適應性

 

 

確定個人數據在多個不同的(可能是孤立的)數據源之間存儲的位置

 

關于GDPR，組織最終將需要評估所有數據的存儲位置，并確保其可訪問，而不僅僅是那些有業務需要訪問的數據。數據團隊領導者(如果組織在GDPR下需要DPO)應該能夠輕松地了解和審核數據來源，哪些人可以訪問什么數據，以及哪些來源用于哪些項目。

 

 

使整個組織(包括IT，市場營銷，客戶支持和數據團隊)的每個人都調整新策略和執行任何更改。

 

當前的GDPR變化肯定會迫使任何組織需要更加促進團隊之間的合作，以便迅速做到這一點。但這不僅僅是通過電子郵件或內部視頻聊天來增加溝通的問題。圍繞數據保護需要一定的透明度，允許客戶服務團隊發布請求，而無需每次要求數據團隊獲得答案或營銷團隊了解GDPR限制是什么，完成客戶定位項目時不會不經意間違反GDPR。此外，從事新項目的數據團隊可以與負責維護客戶認可協議的法律團隊進行溝通，并可以相應地更新。

 

 

制定流程以適應數據主體的要求，確保所有的團隊能夠及時執行流程。

 

GDPR的最大變化之一是數據主體的權利。

 

根據新立法，數據主權擁有以下的權利：

 

•被遺忘(已擦除數據)。

 

•訪問(獲取有關正在處理哪些數據的信息，以及用于什么目的)。

 

•數據可移植性(接收有關它們的個人數據的副本)。

 

•以純粹的算法為基礎，對影響他們的決策的問題進行解決。

 

雖然不可能預測組織可能收到多少數據主體請求，但至關重要的是準備并有效的進程。當第一個請求進入時，等待和開發一個進程不是一個好主意。

 

 

在審核情況下，確保適當的數據治理，安全和監控。對于這個挑戰，答案是一樣的，如果企業已經解決了以前的挑戰，那么已經開始了：將所有的數據工作集中到一個地方，數據治理和潛在的審計很容易。可以通過數據科學平臺嚴格控制安全性，消除在員工的筆記本電腦或本地電子表格上流動的個人數據的風險。

 

 

實施敏捷解決方案，使組織的操作靈活，輕松適應變化。變革是不可避免的，數據保護和隱私法規的現實是，它們將隨著新興技術的不斷發展而變化。所以對于所有從事GDPR合規的企業來說，重要的是要采用靈活的解決方案，并適應未來的技術和法規的變化。

 

這當然意味著選擇一種能夠訪問尖端數據科學工具和最佳開放源代碼世界的解決方案，以便業務能夠持續增長和發展，而不會因監管要求而停滯不前。但這也意味著要找到數據治理的解決方案以及解決GDPR提出的其他挑戰，對于處于不屬于GDPR歐盟的公司也是如此，對于受到英國退出歐盟不確定因素影響的公司而言更是如此。

 

這些挑戰只會在組織為滿足新的GDPR而需要做出更改。一旦這些挑戰得到解決，組織的業務將能夠繼續解決一些較小的程序變更和組織調整，以滿足GDPR的全面遵守，因為任何類型的數據工作的組織最終需要解決大量的信息，法規和細節。