概述
我们的客户是欧洲领先的水和咖啡综合解决方案供应商. 该公司目前拥有近3名员工,000名员工, 以及遍布欧洲的分销网络,包括生产设施, 一支超过1人的舰队,000辆服务车辆, 还有几十个当地的水源.
Background
随着欧盟《vwin德赢娱乐》(GDPR)的执行截止日期在2018年5月临近, 该公司积极寻求外部援助,以赶在GDPR之前实施有效的合规计划. 该公司被要求遵守新法律,因为它在15个欧洲经济区(EEA)国家开展业务,并为数千名欧洲客户处理数据. 然而, 它并没有完全掌握它所持有的哪些个人数据受GDPR的约束, 或者如何实现遵守新的隐私义务.
在很多情况下, 公司试图在内部评估和调整他们的数据处理, 但不了解GDPR指导方针的广泛范围以及经常出现的合规挑战. 看似熟悉的术语, 例如“个人资料”和“处理”,在GDPR中具有具体而广泛的含义, 公司不一定熟悉合适的定义.
项目
基于团队的协作方式和在GDPR合规方面的成熟经验,RSM被选中帮助公司, 以及其广泛性, 在几个关键的风险管理领域与公司的美国客户建立了成功的关系.S. 家长.
对于该公司来说,制定治理结构是实现GDPR合规的第一步. 因此, RSM团队最初建立了一个项目管理办公室和指导委员会,以指导遵守GDPR所需的大量工作.
随后,RSM将负责GDPR合规的所有关键利益相关者带到公司的欧洲总部,并组织了为期一天的教育和规划会议. 会议涵盖了GDPR的全部范围, 包括其含义和要求, 以及对业务流程需要如何更改的初步预测.
“许多利益相关者不熟悉GDPR,并没有真正清楚它将对公司产生多大影响,客户说. “我们不一定认为自己是一家保存个人数据的公司, so, 靠我们自己, 我们会认为这并不会真正影响到我们. 因此,设置初始启动对我们定义项目范围至关重要.”
接下来,RSM团队进行了一次彻底的数据映射练习. 这个行业分布很广, 每个国家都有特定的流程, 也没有集中的数据寄存器来记录数据的数量, 它的目的, 或者它在GDPR背景下的重要性. RSM在公司和国家层面与该组织合作,了解该公司持有的数据, 这些数据是如何使用的, 更重要的是, 为什么以及如何处理这些数据.
“RSM与所有vwin娱乐场官方进行了发现会议, 考虑他们持有的哪些数据受到GDPR的影响,客户评论道. 他们考虑系统是否到位,并与vwin娱乐场官方营销和IT团队进行跨职能交流,以便在单个vwin娱乐场官方层面上了解组织, 数据所在的位置, 以及它是如何储存和使用的.”
收集信息是一个复杂的过程, RSM利用其全球足迹和在所有国家以母语高效工作的能力, 包括美国.K.美国、德国、法国和波兰等国. 这对公司来说是一次大开眼界的尝试, 意识到它真正拥有多少数据以及受GDPR要求约束的数据量.