埃森哲：欧盟通用数据保护条例(GDPR)报告

GDPR将于2018年5月25日开始强制执行。这一数据隐私保护条例给欧盟，乃至全世界的高科技企业都将带来更加深远的影响。同时，违规将被严令禁止，并会受到高达2000万欧元或企业全球年营业额4%的罚款。为了应对GDPR，企业需要争分夺秒做好准备，按照GDPR规定全面落实相关人员、流程和技术变革。分析：GDPR给企业提出了8项基本要求，将对员工、流程和技术带来重要影响。如何判断企业是否已经准备好迎接GDPR了呢？以下10个关键问题，将帮助您的企业进行诊断。 企业是否了解客户数据的存储位置？ 企业能否明确证实已获得客户同意？ 企业的内部隐私管控机制是否健全，相关产品和服务是否符合隐私策略？ 企业存储的数据是否支持移植和传输？ 企业能否在必要时彻底清除个人数据？ 企业能否快速识别并报告数据泄露事件？ 企业能否确保所使用的第三方供应商符合GDPR标准？ 企业是否拥有经验丰富的隐私保护工作人员？ 是否合规？ 是否需要负责？ 建议：三大行动方案帮助企业有效应对GDPR： 制定企业内部GDPR合规战略。 确定合规战略之后，立即对企业运营达标情况展开评估。 制定最佳的合规解决方案，确保数据处理供应商与合