GDPR对ITSM的影响
欧盟的《通用数据保护条例》(General Data Protection Regulation,以下简称 GDPR)制定了一套规则和条例,用于指导世界各地的组织处理欧盟居民的个人数据。 通过此文我们来分析一下GDPR和ITSM的关系,以及GDPR对ITSM的影响。
首先,我们必须了解隐私问题,然后再来谈通用数据保护条例(GDPR)。隐私是个体或群体将自己或关于自己的信息隔离的能力。在大多数国家,隐私权是一项基本权利。但在相当长一段时间,许多组织都忽视了隐私的重要性。而GDPR旨在通过让用户控制他们的个人数据的使用方式来改变当下数据使用的现状。
我们必须认识到这样一个问题,实现GDPR合规不只是法律和隐私团队的工作,而是每个人的工作。在大多数组织中,涉及到规章制度时,法律团队总是有绝对的话语权,没有人敢质疑他们的专业知识。但是,当涉及到GDPR时,这就变成了和所有人相关的事情,因为任何机构的任何部门处理欧盟居民的个人数据时,都在GDPR的监管范围内。
组织中的不同部门需要处理不同的数据集,他们有各自的工作流,想要在整个组织中构建一个统一的合规性程序是很困难的。以下是一些可以采取的措施,帮助组织实现GDPR合规:
- 确认个人数据的收集点。
- 记录所有的数据操作及处理行为。
- 监视机构中的数据及数据流。
- 在涉及数据收集的地方设立审批机制。
- 为用户提供数据访问控制能力,对于数据侵权/泄露要做到通知到位。
- 对于存储的、或传输的已识别为敏感数据的信息进行加密。
- 进行隐私风险评估(内部和外部)。
- 在产品和服务的设计层面加强隐私设计。
我们从八个方面分析GDPR对ITSM的影响:
1. 用户管理
2. 资产管理
3. 变更管理
4. 请求管理
5. 通知和对话
6. 报表
7. 维护
8. 集成
关于 ServiceDesk Plus
ServiceDesk Plus是一款集成了资产和项目管理功能的ITIL流程帮助台软件。凭借先进的ITSM功能和易于使用的优势,ServiceDesk Plus帮助全球的IT支持团队低成本地为用户提供高端服务。它目前有三个版本,支持 37 种不同语言。全球190个国家,超过12万个企业用户选择ServiceDesk Plus优化IT服务台性能,满足各种高端用户的需求。
