IBM:电子行业借助平台形成优势.pdf
《IBM:电子行业借助平台形成优势.pdf》由会员分享,可在线阅读,更多相关《IBM:电子行业借助平台形成优势.pdf(24页珍藏版)》请在文库网上搜索。
1、担 心的 问 题主要 包括 确 保安全 性 (57%) 、 制定 联合 规程 (56%) 以及与数据处理者进行沟通 (51%) 等。 在处理者和控制者之间建立并保持透明度和问责制不仅对数据主体有益, 而且还能 降低成本和风险,从长远来看有助于提高整体信任度。 14 序幕的终 结 强化合作关 系 上文中,我 们曾提到大 多数受访者 对于 GDPR 的潜力及其 为企业创造 的价值持积 极态度(并 不是单纯认 为 GDPR 仅仅带来合 规挑战)。 而 在这方面, 最有说服力和影响力的恐怕莫过于对数据主体与企业关系的 影响。 在 The Harris Poll 代表 IBM 于 近期开展的一项全球在线
2、调研中 发现,超过 8,500 名受访者中有 75% 认为,如果他们不相信企业能 够保护其数据,便不会从他们手里购买产品,无论这些产品有多棒。 6绝大多数的 受访者都认 为 GDPR 使他们有机 会改进与数 据主体间的 互 动, 并释放新机遇。 超过 90% 的 燃动型企业将合规证明视为强有力的 差异化优势 证明他们 能够为数据主体营造更为个性化的体验; 此外 他们相信,GDPR 可以帮助他们与数据主体之间建立更深入的信任关 系, 并创造出新的机遇 (见图 7 ) 。 若能借助透明性和清晰的沟通而与 数据主体之间建立相互信任, 那么, 企业很有可能充分利用这种互惠互 利的优势开创新的机遇。 1
3、5 图 7 关系的变 化 公众将 GDPR 合规 证明视为 强有力 的差 异化优势 我们的企 业能够 为数据 主体/客户 营造更 为个 性化的体 验 GDPR 可 以帮助 我们与数 据主 体/客户建 立更深 入的信任 关 系,从而 创造新 的机遇 96% 燃动型企业 81% 被动型企业 93% 燃动型企业 74% 被动型企业 91% 燃动型企业 72% 被动型企业 16 序幕的终 结 开启新起点 我们已跨越关键节点, 进入数据、 安全、 隐私及数字化客户互动的新时 代。虽然 贵 公司也许未 能在 GDPR 正式生效之 日前完成所 有的合规准 备工作, 但关键是要努力通过项目计划或其他类型的路线
4、图, 满足所有 方面的合规要求。 而已做好准备的企业则可以开始思考如何借助 GDPR 开创新机遇,取得更大的成功。 无论未来如何发展, 也无论处在哪个合规阶段, 每个企业都应继续努力, 为近期和长期的成功做好准备。 协作和努力对于有效做好合规工作、从容应对未来挑战至关重要: 对隐私、监管、人员、流程、数据以及安全采取整体方法; 合规工作不再局限于“常规负责部门” (如安全、 隐私和法务部门) , 要求更广泛的核心团队参与到准备工作中 确保业务、 人力资源以 及涉及个人信息的所有部门均参与其中; 确保所有相关负责人员都能快速回复问询, 保护个人数据, 开展数据 处理活动,以应对任何监管要求或调查
5、; 寻找机会, 让更广泛的 GDPR 合规团队在其他方面发挥作用 包 括制定以数据为主导的全新业务战略以及开发新产品/ 新服务等。 17 以现有的 GDPR 工作成果为基础,提升并利用事件响应能力: 明确界定事件响应的个人责任,为主要高管设置新职责,并开展相 关的培训活动; 与所有参与合规工作的高管和团队一起执行事件响应模拟和实践对话; 在 GDPR 合规工作 的 基础之上 , 优先推进“ 在设计中 考 虑安全和 隐私”的理念; 继续想方设法将安全和隐私作为关键业务差异化因素和竞争优势来源。 较小规模的企业以及资源有限的企业应当仍致力于奠定转型基础: 无论贵公司 具备怎样的 支持或资源 水平,
6、均需 了解与数据 和文档相 关的流程 将精力集中 在数据映射和安全控制方面; 继续专注于 培养合规意 识,培训主 要的高管, 在开始执行 合规任务 时,使用新闻故事开启对话,激励高管采取行动; 如果贵公司 无法投资部 署新的安全 和隐私工具 ,请寻找创 新方式增 强现有工具; 寻找机会,将合规工作与贵公司更广泛的数字化转型工作挂钩。 受访者构 成 与调研方 法 为了更好地了解企业如何做好 GDPR 合 规准备工作,以及如何将其作为转型机遇, IBM 商业价值研究院 (IBV) 携手牛津经 济研究所,于 2018 年 2 月至 4 月间 对 34 个国家或地区 15 个行业的 1,500 多 位
7、负责领导 GDPR 合规的企业主管进行 了调研。 调研对象包括首席隐私官、 首席数据 官、 总 法律顾问、首席信息安全官和数据保护主 管。 为了确定在 GDPR 合规准备方面处于 领先的企业群体, 我们使 用特定标准 ( 他们 对一系列问题的回答)对受访者进行了分 类, 符合标准的 GDPR 领先企业约占到受 访总样本的 22% 。 18 序幕的终 结 贵公司如何 激励员工开 展与 GDPR 合规相 关的工作? 相关的 IBM 出版物 “IBM Cybersecurity and Privacy Research” ,The Harris Poll ,2018 年 4 月 13 日。 http
8、:/ Survey-Finds-Deep-Consumer-Anxiety-over -Data-Privacy-and-Security Diana Kelley 、Vijai Dheap 、David Jarvis 与 Carl Nordman 合著,“ 认知时代的网络安 全:准备好数字免疫系统” ,IBM 商业价值 研究院,2016 年 11 月。 https:/ ssialias?htmlfid=GBE03779CNZH& Caleb Barlow 、Christopher Crummey 与 David Jarvis 合著,“ 顺利 度过 Boom 事件 危机: 提高安全危机决策水平
9、” ,IBM 商业 价值研究 院,2018 年 1 月。 https:/ ssialias?htmlfid=26012626CNZH& 如果贵公司已经为 GDPR 做好准备, 计划如何进一步推进数字化工作? 如果贵公司还没有做好准备, 计划如何在企业内部采取行动, 同时做好长 短期准备? 贵公司如何利用安全和隐私合规措施,保护贵公司、数据处理者和数据主体 免受威胁?贵公司如何让高管团队更深入地参与到事件响应工作中? 贵公司可以采取哪些措施, 简化个人数据处理方法, 创造以数据为主导的 新机遇,提供更为个性化的产品和服务? 鉴于 GDPR 合规被公众 视为积极的差异化优势, 贵公司如何才能与客户
10、 建立更密切的关系? 展望未来, 贵公司如何推动企业文化变革, 同时实现 GDPR 和数字化转 型?贵公司如何做到强调安全, 尊重隐私, 并以负责任的方式培养更亲密 的客户关系? 19 本文作者 Cindy Compert 是国际职 业 培训师和 注册 国际职业 经理 (CIPT/CIPM) , 杰出工程 师,现任 IBM 安全事业部美国公共领域市场团队安全首席技术官兼数据安全和 隐私首席 技术 官。 Cindy 在 技术领域 具有 远见卓识, 致 力于在世 界各 地发挥作 用, 促进他人 的健 康、安全 和幸 福。Cindy 发 明了 IBM Security GDPR Framework
11、, 并主管 IBM 安全事业部的 GDPR 解决方案战略在全公司的实施工作。Cindy 的联系方 式是 Twitter CCBigData 以及 。 Richard Hogg 是 IBM 的全 球 GDPR 大 使。 过去 三年 一直在积 极帮 助受到严 格 监管的企业完成 GDPR 合 规之旅。他负责在 IBM 整个企业范围内培养 GDPR 能力和开 发相 关解决方 案。 他是 IBM 内部 GDPR 合 规准备计 划的 参与者, 并 经 常在有关 GDPR 和信息监管的全球会议上发言。Richard 的联系方式是 LinkedIn banjaxx 以及 。 了解更多信息 欲获取 IB
12、M 研究报告的完整目录,或者订阅 我们的每 月新 闻稿,请 访问 : 。 从应用商 店下 载免费“IBM IBV” 应用 , 即可 在手 机或平板电脑上访问 IBM 商业价值研究院执 行报告。 访问 IBM 商业价值研究院中国网站,免费下 载研究报 告: http:/ 选对合作伙伴,驾驭多变的世界 在 IBM , 我 们 积极与客 户协 作, 运用业 务 洞察 和 先进的研 究方 法与技术 ,帮 助他们在 瞬息 万 变的商业 环境 中保持独 特的 竞争优势 。 IBM 商业价值研究院 IBM 商业 价值 研究院隶 属于 IBM 服 务部, 致 力 于为全球 高级 业务主管 就公 共和私营 领域
13、 的 关键问题 提供 基于事实 的战 略洞察。 20 序幕的终 结 合作者 David Chapin ,IBM 安 全事 业部安全 和隐 私高级管 理顾 问 Jayne Golding ,IBM 安 全事 业部高管 顾问 兼欧洲隐 私负 责人 Adam Nelson ,IBM 安 全事 业部副合 伙人 兼全球隐 私负 责人 Gant Redmon ,IBM 安 全事 业部网络 安全 和隐私项 目总 监 Lisa Van Deth ,IBM 安 全事 业部营销 活动 和思维领 导力 战略经理 John Zorabedian,IBM 安 全 事业部营 销经 理 IBM GDPR 法律免责声明 客户
14、有责 任确 保遵守各 类法 律法规, 包括 欧盟通 用数 据保护条 例 。客户全 权 负责获得 合格 法律顾问 的建 议,以确 定并 解释可能 影响 客户业务 的任 何相关法 律 法规以及 客户 为遵从此 类法 律法规可 能需 要采取的 任何 行动。本 文描 述的产品 、 服务及其 他功 能并不一 定适 用于所有 客户 情况,可 用性 可能受到 限制 。 IBM 不 提供法律 、会 计或审计 建议 ,或表述 或保 证其服务 或产 品会确保 客户 符合法律 法 规的规定 。 如 欲了解有 关 IBM 自己的 GDPR 合 规准备 之旅以及 我们 的 GDPR 能力和产 品的 更多信息 ,以 支持
15、您的 合规 之旅,请 访问 。 备注和参考资料 1 Sheridan, Kelly. “Businesses Calculate Cost of GDPR as Deadline Looms.”DarkR. April 12, 2018. https:/ 31527?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple 2 EUR-Lex: Access to European Union law.Document 32016R0679.Summary of legislation “Regulation (EU) 2016/679 of the European
16、Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance).” http:/eur-lex.europa.eu/legal-co
17、ntent/en/TXT/?uri=CELEX:32016R0679 3 “The GDPR: Its coming and sooner than you think. Are you prepared?” IBM Security thought leadership white paper. December 2017. https:/ 4&ct=SWG&cmp=IBMSocial&cm=h&cr=Security&ccy=US 4 EUR-Lex: Access to European Union law. Document 32016R0679.Summary of legislat
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ibm 电子 行业 借助 平台 形成 构成 优势