“遺忘的權利”使得像谷歌和微軟這樣的大公司按照歐洲法院的規定急忙刪除互聯網上哪些過時的搜索信息。但是英國的企業真的準備好了迎接這場即將到來的數據改革浪潮嗎?

[[134022]]

高層討論歐盟新通用數據保護規則——計劃協調數據監管整個歐洲,并給予公民更大地控制他們個人數據的權利——本月再次開始。預計將于明年批準并在2017年全面確定。

被遺忘的權利可能不是最終的表達——它可能改述為“刪除的權利”。

但是當新的規則取代當前所參照的1998年歐洲數據保護標準時，對任何以處理歐洲公民數據的公司來說影響都是巨大的。

對所有公司來說***的恐懼將會是潛在的數據泄露所帶來的巨額罰款，占每年總營業額的5%，甚至能高達一億歐元。

新規則把數據處理者和數據控制著都納入了監管的范圍，所以每個處理數據的公司無論其規模和業務都會受到影響。

其他的新規定將包括要求在收集公民的數據之前必須首先征得公民的同意。

這些都是巨大的挑戰，但是在以下五個主要領域中，公司可以采取基本的數據收集、存儲、和銷毀原則來為將來所有可能性做準備。

1.清理你的數據并理解它們的價值

從審計開始區分當前存儲的多少數據是實際需要保存的，是有用的記錄，還是垃圾或數據噪音?銷毀不必要的信息，有助于構建一個清晰的未來，特別是 在新的規則下如果數據需要搜索和編輯。對需要保存的數據，確定你知道存儲的位置，使用者是誰，怎樣使用和如何來保護它。另一個值得關注的事情就是新規則希 望包括公民想要得到他們可用數據的攜帶權利，這也是一個巨大的挑戰。然而，合理的數據使用關鍵就是首先要理解它的價值。將數據視為一種資產你會有一個好的 開始。

2.明確責任人和所有權

對違規者的巨額罰款，高達占總營業額5%的處罰原則，對擁有所有權和責任人來說，遵守新規則顯得至關重要。弄清楚在你的企業中負責不同類型數據的負責人，IT經理、***信息官、信息管理者或外包公司。

3.立刻開發程序處理數據泄露

歐盟所有的公司很快就會被要求建立一個數據泄露的系統，包括能通知受影響者的程序。新規則希望為向數據數據保護機構報告數據泄露設立一個嚴格的***期限。為什么要等待?清晰和熟練的程序應該立刻執行，至少確定由誰來負責報告。

4.明確數據擁有者

將來，公司在收集數據時，首先需要得到公民的同意，所以要提前做好準備。任何存儲個人數據的公司都應該考慮保留數據和與客戶交流這些數據的合法范圍。

5.設計隱私：改變你的文化

開始創建以個公司的文化，隱私被認為是每個過程和每個階段都應該考慮的事情。很有可能在你的公司***個接觸數據的人并不是高級別人員，例如數據 可以通過客戶呼叫中心、電子郵件、傳真和信件而接收到。設計隱私和使各級員工都意識到它的重要性，是合理數據使用和保護發展的關鍵。

底線是在數據迅速變化的時代，無論歐盟數據保護規則***的草案如何。我們正在考慮建立一個滿足公民更多的控制和使用他們個人數據要求的世界。所以，雖然新的規則旨在簡化和協調數據規則，但是，對于那些泄露數據的違規者也給予了嚴重的處罰。

對企業來說，這或許是一個重大的挑戰，沒有必需的程序或健康的數據政策。同樣，對那些沒有及時分清哪些數據應該保存，哪些數據應該銷毀的企業來 說，前行的道路可能也存在問題。但是對于那些迎難而上，將它視為一個機遇并將數據的真正價值當做信息財富的人來說，它仍然是一個勇敢的新數據世界，現在是 做準備的時候了。

作者信息：約翰.卡爾金，皇冠記錄管理的信息主管，訪問過近60個國家的數據管理專家。他的角色，就是為各行各業的公司提供咨詢和信息解決方 案，從NHS信托到金融服務，律師事務所和其他公共部門組織。一名數據保護專家，他備受關注的白皮書“遠離數據石器時代”探討了即將在下一年有望通過的歐 盟通用數據保護規則的含義。