GDPR：将限制转化为机遇GDPR：将限制转化为机遇

nodi123

欧盟《通用数据保护条例》 (GDPR) 于 日生效。对于企业来说，遵守该法规的争分夺秒的竞赛早在该日期之前就开始了。尽管这项工作直接涉及营销或人力资源部门，但仍包括采购部门。

GDPR：公司的优先事项
公司现在必须重新设计收集和处理数字数据的方式。他们还被要求为此目的投入资源：Syntec Numérique（法国专业工会）透露，公司在软件和服务方面投资了约 9.58 亿欧元，以便能 哥伦比亚电话号码数据 够遵守 2018 年生效的法规。2019 年，这笔投资达到约9.8亿欧元。

GDPR 和购买流程：利用机会
欧盟的《通用数据保护条例》给采购部门提出了新的挑战，但它也提供了一个审查其与供应商关系以及所有相关流程的机会。 Acxias 确定了 GDPR 对采购部门产生影响的两大领域：



如果您的信息系统使用来自供应商的信息。该法规规定，公司必须引入保护程序和解决方案，例如匿名技术。
他们使用第三方或分包 IT 公司来托管或处理数据的情况。这些第三方实体或分包公司提供的服务必须遵守法规制定的规则。为了尽可能保护自己，公司必须修改与供应商签订的合同，以包含涵盖这些义务的条款（安全控制、发生攻击时应遵循的程序的应用、影响分析等）。
AMRAE（法国公司风险管理和保险协会）对有关分包商管理的重要问题发出了警告。每当分包实体或公司代表公司处理个人数据时，他们将被视为“负责处理”该数据。

无论出现什么问题，采购部门都应与首席信息官、法律部门以及最好的数据保护官合作来管理情况：

消除低质量数据
“ GDPR 的积极方面之一”，数字安全副总干事 Cédric Messeguer 解释道，“它提出了数据分类问题，而这一问题在此之前从未得到解决”。这是消除所有不必要的信息、对数据进行映射和分类的好机会。