GDPR 合规性
监管与合规
GDPR 合规性
《通用数据保护条例》(GDPR)是一个将于2018年5月25日在欧洲经济区(EEA)内生效的欧盟法规。组织必须遵守该法规,并能够证明其遵守情况。组织必须实施的许多变更和更新中包括:保持处理活动的记录,使用条例中规定的条款与第三方处理者签约,向数据处理对象提供增强的信息通知,并在一个月内对个人的信息处理请求做出回应,而不会造成不必要的延迟。
获取更多关于发现、保护和管理您数据的见解。
联系我们不遵守该条例的罚款是巨大的,最高可以达到全球营业额的4%,或2000万欧元,以较高者为准。因不遵守GDPR可能导致的制裁强调了为您的组织准备GDPR合规性的重要性。
GDPR数据地图
为了遵守GDPR并证明合规性,组织需要了解他们是如何处理个人数据的。特别是,他们需要理解和记录他们收集的个人数据的类别,从哪里收集,数据存储的位置,他们如何处理,以及他们保留多久。Epiq的GDPR数据地图允许组织及其顾问评估和记录其合规性,并识别个人数据的未预见或意外用途。
数据修复
组织创建和存储的数据量有了巨大的增长。然而,保留数据而不评估该数据的价值可能会增加违反GDPR的风险。
Epiq使用一系列最佳工具和技术来帮助客户审计、清洗、监控、索引和评估他们的数据,使他们能够保留业务关键信息,同时建立高效有效的数据治理过程,以尽量减少他们持有的数据。
主体访问请求
GDPR减少了对主体访问请求(SAR)的响应时间和成本。这可能会增加组织需要处理的SAR的数量。组织需要获得技术和操作能力,以在全球组织中找到可能存在的每个员工记录,这些记录可能位于多个地理位置,并且员工使用不同的通信工具。
Epiq帮助组织实施可重复、可扩展和经济高效的流程来应对这些请求。我们帮助您从其系统中有效且有据可查地搜索、识别、检索、编辑(如有必要)和导出数据。
数据保护影响评估
当组织的个人数据处理可能对个人的权利和自由造成高风险时,GDPR要求控制者进行数据保护影响评估。Epiq帮助组织审核相关的数据处理活动并制作评估报告。
Take the First Steps with
Epiq is the global leader in technology-enabled legal services, corporate restructuring, cyber security and business transformation solutions.