公司需要改变个人数据处理方式的5个理由

自支付卡行业数据安全标准由于要求收集和存储信用卡数据的公司实施更严格的控制，许多公司已经决定从自己的系统中删除信用卡数据，并将其委托给外部服务提供商。

“处理个人数据是一项成本高昂的义务，包含很多信息风险”。

个人数据也会发生同样的情况吗?如果控制要求太强，实现成本太高，那么将个人数据交给专门的“个人数据处理程序”是否有意义?

根据卡斯滕•卡斯珀他表示，未来五年内，企业将越来越多地寻求放弃个人数据的存储和处理。

“处理个人数据是一项成本高昂的义务，并带有许多风险。由于移动和云计算的力量，企业停止处理个人数据，他们应该在业务战略中解决这种失控的问题。”卡斯珀说。

以下是公司需要改变个人数据处理方式的五个关键原因:

1:管理员工或客户数据只是做生意的一项成本

管理个人数据是交付商品或服务的成本，而不是业务本身。新技术使员工管理更容易交给专业供应商。这意味着将数据的部分控制权交给第三方，无论是在线招聘、人才管理还是薪资处理。对于客户联系数据和客户事务配置文件也是如此。

2 .雇主和雇员渐行渐远

短期和临时雇佣以及合同工和自由职业者的增加是现代工作场所的特征。随着人们越来越多地在家工作、旅行和住在国外，工作场所变得更加灵活。他们使用自己的计算设备和云服务，这并不一定是由公司采购的，这意味着雇主和员工之间的合同、物理和技术联系放松了。

3:个人数据处理的流程比以往任何时候都多

过程必须被识别、记录、保护和审核。隐私官不仅监督员工工资信息和客户送货地址的处理，还监督车队的位置数据、商店监控摄像头的图像数据、手机应用程序记录的偏好数据、建筑访问数据、电子邮件活动的选择加入或退出偏好，以及更多领域的处理。

4 .个人数据无国界

公司在合并时不断地在国际上转移个人数据数据中心将他们的电子邮件服务转移到云环境中，或者将IT业务外包到低工资国家。在公司网站上嵌入几行代码就可以立即造成个人数据的国际转移，从而无法保证国内法律的可执行性。

5 .个人是一个容易被攻击的目标

员工和客户正进入犯罪分子和政府支持的攻击者的火力范围。直到最近，这些黑客还专注于攻击脆弱的IT基础设施。随着对这些基础设施保护的改善，攻击者的注意力转向了更软的目标，如员工、合同工、客户、公民和患者。了解这些人的任何信息都有助于发动或支持针对公司目标的攻击，这意味着该组织最终仍负有责任。

“显然，现在是为个人数据管理制定退出策略的时候了。当企业没有自己的IT基础设施，无法控制员工和客户信息的保护方式时，企业必须做好准备。”“最终的目标是创建一个隐私程序，让个人数据保持一定的距离，但又在控制之下。”