歐盟的《通用數據保護條例》(General Data Protection Regulation,以下簡稱 GDPR)制定了一套規則和條例,用於指導世界各地的組織處理歐盟居民的個人數據。 通過此文我們來分析一下GDPR和ITSM的關係,以及GDPR對ITSM的影響。
首先,我們必須瞭解隱私問題,然後再來談通用數據保護條例(GDPR)。隱私是個體或羣體將自己或關於自己的信息隔離的能力。在大多數國家,隱私權是一項基本權利。但在相當長一段時間,許多組織都忽視了隱私的重要性。而GDPR旨在通過讓用戶控制他們的個人數據的使用方式來改變當下數據使用的現狀。
我們必須認識到這樣一個問題,實現GDPR合規不只是法律和隱私團隊的工作,而是每個人的工作。在大多數組織中,涉及到規章制度時,法律團隊總是有絕對的話語權,沒有人敢質疑他們的專業知識。但是,當涉及到GDPR時,這就變成了和所有人相關的事情,因爲任何機構的任何部門處理歐盟居民的個人數據時,都在GDPR的監管範圍內。
組織中的不同部門需要處理不同的數據集,他們有各自的工作流,想要在整個組織中構建一個統一的合規性程序是很困難的。以下是一些可以採取的措施,幫助組織實現GDPR合規:
•確認個人數據的收集點。
•記錄所有的數據操作及處理行爲。
•監視機構中的數據及數據流。
•在涉及數據收集的地方設立審批機制。
•爲用戶提供數據訪問控制能力,對於數據侵權/泄露要做到通知到位。
•對於存儲的、或傳輸的已識別爲敏感數據的信息進行加密。
•進行隱私風險評估(內部和外部)。
•在產品和服務的設計層面加強隱私設計。
我們從八個方面分析GDPR對ITSM的影響:
- 用戶管理
- 資產管理
- 變更管理
- 請求管理
- 通知和對話
- 報表
- 維護
- 集成
有關上述信息的詳細信息,登陸官網瞭解具體內容。進入官網-產品-IT服務管理-SericeDesk Plus-文檔資源-頁面拉到最下面-白皮書(中文)- GDPR對ITSM的影響
關於 ServiceDesk Plus
ServiceDesk Plus是一款集成了資產和項目管理功能的ITIL流程幫助臺軟件。憑藉先進的ITSM功能和易於使用的優勢,ServiceDesk Plus幫助全球的IT支持團隊低成本地爲用戶提供高端服務。它目前有三個版本,支持 37 種不同語言。全球190個國家,超過12萬個企業用戶選擇ServiceDesk Plus優化IT服務檯性能,滿足各種高端用戶的需求。