为什么2017年必须是合规之年。第1部分：GDPR

RFA的乔治·拉尔夫（George Ralph）-已经八月了，2017年已经过去了一半。有两项主要立法将于2018年初生效，这将影响英国的另类投资公司以及持有欧洲公民数据或与欧盟公司进行贸易的全球公司。

欧盟通用数据保护条例（GDPR）代表了20年来全球隐私法中最重大的变化。GDPR对处理居住在欧盟的个人数据的任何企业都施加了重要的新义务，而与企业所在地无关。对金融服务公司而言绝对重要的第二项法规是MiFID II。MiFID II给买卖双方的公司增加了非常大的报告和数据收集负担，并且将需要对系统，政策和程序进行彻底的检查才能遵守。

如果您尚未这样做，那么我相信您应该按照以下两项主要法律中的第一个进行处理：GDPR。

1）知识就是力量。评估您现有的数据-了解数据的位置，原因，年龄，所属的人以及受试者是否同意您保留这些信息。

2）在处理任何新的个人身份信息之前，计划进行数据隐私影响评估。

3）具体根据GDPR法规映射您的数据；对数据进行分类，以便可以在时间跨度结束时安全地删除数据，如果原始用途不再需要数据，或者受试者要求的话。

4）确保数据根据GDPR法规进行存储。数据应该是安全的。令牌化或加密数据将使其保持安全性和真实性。数据应该是可移植的。尽可能使用具有开放标准的非专有系统，并确保在需要时可以将所有数据和关联文件传输到另一个系统。

5）了解违规的风险。最高可处以1700万英镑的罚款或年营业额的4％的罚款。

6）考虑跨大西洋的数据传输和客户处理活动，并确保GDPR活动也符合美国法规，例如Privacy Shield。

7）更新内部政策和流程。查看和更新​​隐私声明，并为数据访问请求创建符合GDPR的流程。计划如何解决移动或传输数据的请求。

8）确保广泛接受。聚集关键的公司利益相关者，并让他们阅读，投入并同意您的GDPR行动计划。涉及每个部门，前台，人事，公关，董事会，法律和合规部门的代表。

如果您仍然不确定该怎么办以及何时需要这样做。答案是立即致电知识渊博的合作伙伴！