GDPR如何成为创造商业价值的机会

欧盟的一般数据保护条例(GDPR)将于2018年5月25日生效。欧洲企业预计平均将花费130万欧元(140万美元)来确保合规，而美国企业将至少留出100万美元。确实如此:不符合GDPR监管标准可能会使组织增加法律费用，甚至更多的不合规罚款。然而，过分关注重要但狭隘的安全要求，会掩盖GDPR的机会。

“数据和分析领导者应该提高意识，意识到如何通过改变组织处理个人数据的方式来获得更好的业务结果。”

“对GDPR的恐慌反应，几乎只关注数据保护和安全要求，扭曲了组织的数据和分析计划和战略，”他说Lydia Clougherty Jones他是Gartner研究主管。“不要忽视这样一个事实GDPR同意要求是组织获得灵活使用和共享数据的权利的机会，同时实现业务价值最大化。”

如果数据和分析如果领导者以正确的方式参与进来，他们就可以使用GDPR来实现这些数据的新用途，以及更好地访问这些数据，同时增加他们的组织和数据主体之间的信任。所有这些点都可以推动数据价值和竞争优势的增长。

第一步是寻求法律支持。然后，数据和分析领导者应该专注于提高对如何通过改变组织处理个人数据的方式来获得更好业务结果的认识。Clougherty Jones分享了三种方法。

倡导授权数据保护官(DPO)角色内的价值驱动

DPO角色在某些情况下是GDPR要求的。如何定义角色将对数据使用在多大程度上带来业务价值产生重大影响。通常情况下，dpo将从数据保护或风险缓解背景中聘用，他们的主要关注点将是合规性。

这种关注不太可能与将数据视为产生价值的资产的业务目标很好地一致。因此，数据和分析领导者需要与执行领导者进行对话，让他们意识到GDPR合规如何提高业务价值和竞争优势，前提是他们有机会参与DPO的招聘和培训。

将GDPR许可映射到您组织的数据策略

与其他数据保护法规相比，GDPR的同意要求是更高的义务，后者只需要“善意的努力”就可以获得某种形式的同意(视情况而定)。虽然同意要求可能被视为从数据中获取价值的障碍，但这并不是一个值得采纳的建设性观点。

“获得的许可应允许灵活使用和广泛共享”

事实上，组织内部或数据主体对数据隐私的误解常常不必要地限制了创新用例。GDPR同意要求提供了一个机会，通过对内外部利益相关者、领导层、员工和客户进行隐私要求方面的教育，提高透明度和信任。

获得的同意应该允许灵活的使用和广泛的共享，但仍然足够具体，以满足GDPR的要求。如果处理得当，就有很大的潜力获得增加数据访问、使用和共享权利的同意——这符合更广泛的组织数据和分析战略的目标。这可以带来竞争优势，同时也有助于其他国家和地区实现合规。

建立新的信息治理协议

高德纳建议企业利用GDPR的势头来升级他们的信息治理框架。目前，大多数组织使用“基于真相”的模型，寻求对各种数据属性(如质量、一致性和完整性)的绝对控制。

“根据GDPR，并非所有数据都需要相同级别的治理;用例可以定义区别。”

然而，Gartner预测，到2019年，75%的分析部署将包含10个或更多来自第二或第三方来源的外生数据源。

在这个新的数字现实中，让所有这些来源符合基于真相的模型所需的成本和努力是不可持续的;在试图实现这一目标的过程中，治理计划确实会陷入困境，并将继续陷入困境。

根据GDPR，并非所有数据都需要相同级别的治理;用例可以定义区别。这有利于采用基于信任的治理方法，在这种方法中，最关键和最常引用的数据是集中控制的，而具有单一用例的不太关键的数据可以更松散地进行治理。

这种方法将在访问数据时提供更大的灵活性和敏捷性。它还将增加数据未知用途的可能性，同时保持符合GDPR要求。