北欧Cio采访:RenéEngman,Viking Line
AAA:自动制动系统性能差异很大
此PC监视器Hack可以操纵恶意效果的像素
归咎于Microsoft - 不是用户 - 在Windows 7和8.1中进行碎片修补
需要建立一个客户社区?此Salesforce工具可以提供帮助
ntt docomo转向sap hana以提高客户体验
没有方向盘,没有踏板 - 没问题。福特开发完全自主车
HP推动AR与Elite X3手机和Hololens一起工作
新加坡当局在Petya赎金软件上发出警报
思科在IoT,安全和云上的重新剖面揭示了5,500名员工
Tieto和Verisec为瑞典的公共部门服务发展EID
EX-Apple Musex Slams Spotify
Paloalto网络与美国女孩童子军的安全技能合作
案例分析:未来的设施试用VR以查明数据中心的性能问题
IFG表示,数字政府需要行动计划和明确标准
中东CIO采访:鲍勃Mulumudi,Rak陶瓷
Microsoft补丁27在Windows,Office,IE和Edge中的缺陷
RSA总统要求业务驱动的安全性
谷歌使用A.I.比JPEG更好地压缩图像
Tesco客户因技术错误而错过了交付
卡塔尔禁止Scuppers Infor计划打开多哈办事处
它如何与营销一起工作以提供数字期望
维珍媒体在两周内被第二个路由器安全风险击中
人力资源技术对尖端客户服务至关重要,比如大型企业
在政府的策略中有近7000个公务员工作,有风险的风险
新的赎金软件威胁从Linux Web服务器中删除文件
Lenovo将在计划的Chromebook和2合1S中挖掘硬键盘
Waitrose加入John Lewis为Jlab 2017
安全公司面临诉讼与储蓄季节
旨在的英国工业控制系统,警告泄露了NCSC文件
苏格兰社区宽带网络获得资金扩大
白宫担心美国纳税人将支付Apple税费
在惠普,婴儿潮一代涉及年龄歧视
Meg Whitman从HP Inc董事会迁移下来
打印管理英国公共部门GDPR盲点
来自Apple iPhone 7活动的第四个最重要的外卖
现代与谷歌开发自驾车谈判
Emperial College,爱丁堡大学和哈佛大来运行NHS Digital Academy
HP确定 - 保护您的笔记本电脑屏幕免于窥探
以下是如何获取Windows 10移动周年纪念更新
福特在2021年之前提供无需转向轮的自动驾驶汽车
测试节目的顶级城市不是无线网络中的顶部
空中客车完成自动驾驶,明年飞行汽车原型
销售点数据泄露现已到达云
GSK聘用Ex-Walmart Cio Karenann Terrell担任首席数字人员
研究人员:Facebook让你像结婚一样快乐
Fairfly让机票追踪容易
最新的全球赎金软件攻击的受害者敦促不支付
调查发现,大多数英属将使用人工智能
为什么新总统奥巴马聊天在Facebook Messenger上是如此惊人
您的位置:首页 >科技 > 技术前沿 >

北欧Cio采访:RenéEngman,Viking Line

2021-07-15 18:44:19 [来源]:

欧盟的一般数据保护条例(GDPR)距离生效不到一年,并迅速迎接其对数据隐私和保护的需求。

芬兰航运公司Viking Line是一家早期初学者之一,并在一年前推出了其GDPR项目。但是CioRenéEngman认为仍然有很多事情。

“我们现在知道我们所做的事情,我们做了一些事情,我们有一个未来的计划,”他每周告诉计算机。“我们已经在控制中拥有我们的结构化数据,但接下来我们必须考虑非结构化数据。”

通过非结构化数据,Engman指的是关于存储在正式数据库之外的员工和客户的个人信息,例如用电子邮件,电子表格和Word文档编写。这是Viking Line对Where以及何种个人数据的审查的最后一条段,这些个人数据存储在公司的内部系统以及其外部合作伙伴之间。

这不是小小的壮举。2016年,Viking Line将超过650万乘客和13万货舱的七次游船,芬兰,瑞典和爱沙尼亚之间航行。新的监管适用于与欧盟公民相关,存储和处理的所有个人信息。

Engman在七年前在公司经过长期职业生涯之后成为Viking Line的Cio,于1987年开始作为IT经理开始。多年来,他已经看到并监督了运输公司的许多变化 - 但最大的是它的作用。

“它已经发展成为我们业务最重要的部分因换算来源,”他说。“现在,它现在更加专注于,在过去的情况下,它在技术上被驱动。”

这也意味着GDPR是一家公司的问题。它是启动合规项目的Engman,并开始映射公司如何管理系统级别的个人数据,但今天有律师和商界人士与他一起工作。他们的作用是确定收集不同种类的个人数据的法律理由以及公司被允许或必须储存它的时间。

IT团队的焦点是确保客户可以轻松同意 - 无论是在Viking Line的应用程序,网站或预订系统 - 存储的数据上,并且没有个人数据都存在过去其合法的“到期日”。

“从它的角度来看,清理比一到一年或两年的数据是一件大事,建立这些例程和流程,”Engman说。

GDPR还将介绍72小时通知要求。它规定,所有处理个人数据的公司都必须在三天内向正确的当局通知任何数据泄露,或者面临高达2000万欧元或4%的全球年收入的罚款,以较大者为准。

“为了实现这一点,我们将我们的登录信息集中在不同的系统中,能够以比以前更平滑的方式分析它,并找到违规的迹象,”Engman说。“我们还改变了防火墙以更好的入侵保护系统更具现代解决方案。”

虽然Viking Line早期踏上了其GDPR的准备,但Engman说,没有完全准备好的东西。相反,由于公司的数据需求发生变化,GDPR生效,合规过程将持续很长时间。

“我们将购买新系统,因此必须重新分析客户信息如何处理,”他说。“也,在今后,我们将与今天相比以新的方式使用客户和员工信息。”

另一个问题Engman指出的是遗留系统,这些系统并不总是用新数据流程轻松更新,并花时间续订。他强调,公司需要在他们的方法中相当务实,确保风险分析,并定义最重要的GDPR要求。

“我相信监管机构将是实际的,”Engman说。“许多公司正在研究[GDPR],但没有人会在控制中拥有一切。你可以总是找到可以更好的东西。“

他对仍然拖延关于GDPR遵从性的任何人的建议是开始立即开始,获得致力于该过程的最高管理层,并提前涉及法律顾问,最好是项目领导。所需的决定之一是公司是否旨在成为课堂上的最佳,中间或在GDPR合规性的围栏之上。

这包括重新审视任何外包协议,其中Viking Line有许多。该公司在IT中遵循了多场策略,并提供了任何东西 - 例如其基础设施中的大部分 - 在那里它不会通过在内部进行竞争优势。

“您需要确定代表您代表您处理个人信息的人,无论是在云端还是外包,并与他们达成协议,并不允许这样做,”Engman说。

GDPR代表了Viking Line的巨大工作量,但有一个积极的一面,Engman - 该公司现在在所有系统中都有更好地更好地记录了个人信息和数据流程。

“你可以获得更好的控制和更好的结构[过度数据] - 这对所有公司都有好处,”他说。

这对Viking Line至关重要,因为数据的作用将继续在公司中增长。下一步在列表中,使用各种数字渠道的数据来更好地了解客户的行为,例如为什么跳闸预订没有最终确定。Engman认为公司将通过开发其数据驱动的营销,销售和分析来保持竞争力。

“我们正在进行越来越多的数字方向,我们必须考虑对我们意味着什么,”他说。“我们有很多想法,但我们总是必须计算我们认为可以从他们那里获得什么样的投资回报或者他们与整体策略相关联。这是最大的挑战。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。