| 摘要:欧盟发布的通用数据保护条例(GDPR)在2018年5月25日到期,正促使许多行业调整其业务。企业正在匆忙地改变他们如何处理、存储和保护客户的数据的方式。 |
企业营销人员正在进行尽职调查,确保他们的数据使用情况足够透明,以符合GDPR法规并避免巨额罚款。互联网用户越来越熟悉他们喜欢的网站上出现的通知,并解释数据权利,以及他们如何使用这些数据。
欧洲议会于2016年4月通过的GDPR法规取代1995年的数据保护标准。这样,GDPR的存在对企业和营销人员的影响可能会超过任何行业。
法规的主要重点是处理和存储个人数据,包括姓名和家庭住址等信息。
与欧美客户打交道的美国营销人员(如大多数人)必须提供具体的指示以获得消费者的同意,根据GDPR必须“自由给予,具体的,明智的和明确的”。
如果一家公司没有遵守GDPR,他们可能会遭到高达全球营业额百分之四的罚款。这种威胁足以促成多个行业的转变。因此,这些规定自然会对远程团队及其工作方式产生影响。
GDPR合规性和远程团队
GDPR的主要要求包括要求同意数据处理,匿名收集的数据,提供数据泄露通知和安全处理数据传输。
只有在以下情况下,只有在GDPR下,以下同意条款才有效:
•同意书是自由签署的。
•同意是具体的,按用途划分。
•知情同意权。
•同意是一个明确的指示。
•同意是一种行为:它需要通过陈述或明确的行为给出。
•同意与其他事项有区别。
•同意请求语言清晰,语言通俗易懂,易于访问。
远程工作人员通常至少参与其中一个领域,因此重要的是不要忽视潜在的影响。许多组织与自由职业者、承包商或在家工作的其他员工合作。
GDPR法规将促使这些组织减少与信息相关的风险,因为害怕接受巨额罚款或对消费者不利。企业应该有一个协议,其信息可能会或可能不会在办公室以外使用或访问。
此外,个人电子邮件帐户构成的安全风险可能不符合GDPR法规的数据保护标准。GDPR法规可能会促使企业更多投资于安全的企业内部网络,他们自己的IT设备和安全电子邮件。
企业还将努力确保远程员工在办公室之外保留信息管理实践。
如果一些远程员工大多希望在家办公而不是在办公室内部工作,那么他们就缺乏信息管理技能和安全考虑。反过来,组织应该让远程工作人员接受培训计划,使负责任的信息管理规范化。
对小企业的挑战
Natasha Andrews在其所写的的隐私顾问的文章中指出,小企业将更难满足GDPR标准。
她说:“小型企业通常缺乏有效准备法规所需的资源和专业知识,或者实际上评估其可能对其运营产生的影响。因此,这些公司无法分配足够的资源来管理这些项目,而被分配的个人通常在日常工作中同时承担责任。因此,这会对公司赋予数据保护对组织重要性的能力产生影响。”
然而,小公司通常依赖于自由职业者的专业知识和预算友好的定价或与远程员工签约。
另一方面,规模较大的公司,因为他们通常已经拥有某种合规或安全团队,可能会更好地处理这些变化。
Andrews指出,由于大企业有更多的费用,他们可以聘用他们需要的专业人员,以确保他们理解并遵守GDPR法规:
Andrews说,“随时可用的资金,一些企业正选择仅仅购买必要的专业知识。因此,这些规模较大的公司可以很好地解释条例通常复杂的措辞,并构建连贯一致的行动计划以履行其法律义务。”
因此,对于与远程员工合作的大型公司来说,确保他们符合GDPR标准就像雇用一个人或团队来制定这些标准一样简单。
信息安全至关重要
成功的远程工作者信息安全涉及多个领域。首先,提供切实可行的政策以保持远程工作环境的重要性。例如,如果室友或家庭成员删除或访问敏感数据,远程工作人员应该重视个人计算机的安全。
另外,应该很清楚哪些记录永远不能离开公司,即使是数字内容。
在理想情况下,企业将制定计划来防止某些数据甚至离开安全的内部网。从本质上讲,远程工作者应该重视他们作为信息所有者和处理者的角色,并且违反他们的责任。
企业和员工可能不得不在他们的计算机上安装新的软件,以确保安全和合规。
例如,Time Doctor软件可以使企业能够通过时间跟踪和屏幕截图来跟踪远程员工。这些应用程序对于努力遵守GDPR的远程工作人员的业务非常实用。
除了跟踪远程团队之外,组织还可以通过清晰地传达期望,设置对交流方式和时间的期望以及建立标准的组织体系,在确保GDPR合规性和高效的工作量方面取得长足进展,从而提高远程工作的安全性和有效性。
远程工作人员是技术领域众多领域中的一员,将深受GDPR法规的影响。
幸运的是,遵守GDPR可以将企业提升到比以前更安全和有效的地方,因为他们可以在现有技能的基础上为远程工作人员实施协议和培训。
编辑:Harris
评论表单加载中...
