你准备好迎接GDPR了吗?

但事实是，如果你还没有开始行动GDPR清单在美国，当GDPR最终到来时，你不太可能做好准备。那么你认为什么是最紧急的事情呢?

进行数据风险评估

首先回顾一下您是如何管理整个组织的个人数据的。从了解您请求的数据，到如何存储数据以及您使用数据的用途，数据风险评估可以识别任何数据保护、信息安全和隐私风险。

风险评估还可以帮助组织根据对个人的风险对处理活动进行分类。每个访问和持有数据的人都要负责任。评估突出了遵守情况，并帮助小组设计适当的缓解措施。“但我们一直都是这样做的”不是一个好借口。旧的工作方式已不再有效。

在这个阶段，你可能会发现各种各样的恐怖;不，你的抽屉里放的都是旧简历，这可不好。你桌面上那个标有“留到以后再用”的文件夹可能也需要注意。

选择合适的招聘工具

风险评估已经完成，现在是评估你的招聘软件的时候了。你可能会发现你现在的工具并不能很好地解决这个问题。如果你把数据储存在一个漏水的桶里，再多的善意也无济于事。使用强大的招聘工具-无论是候选人关系管理工具还是求职者跟踪系统(ATS) -都是遵守GDPR的良好基础。

最好的工具将是GDPR-compliant。它们将提高组织招聘流程的效率，并足够灵活地支持未来的合规义务。最好现在就准备并嵌入改变，而不是等到5月25日，然后希望每个人都能快速转换。

但你们对监管的责任不止于此。无论您选择实现什么工具，它们都应该增强兼容的文化。

构建符合GDPR的文化

传播学理论家和社会学家埃弗雷特罗杰斯认为“扩散是一个过程，通过创新是随着时间的推移而传播的”。他指出了影响新思想传播的四个主要因素:创新本身、沟通渠道、时间和社会制度。虽然《GDPR》将要求改变，但希望实现这一目标的合规部门应该认识到改变行为的必要性。

对罗杰斯来说，在一个组织中采用任何新系统都可以分为不同的采用者组:创新者、早期采用者、早期多数人、晚期多数人和落后者。GDPR必须成为企业文化的一部分——组织既是个体的集合，又是自身有一套程序和规范的体系。在关注数据和隐私的情况下采取新的行为对整个组织都很重要。遵守GDPR的组织根本承受不起有后来者或“落后者”。

到5月25日，招聘人员和人力资源专家将需要团队中的每个人都了解自己在数据收集和处理中的角色。新的流程和预期的行为需要作为政策记录下来。组织中的每个人都有责任接受这些规则，将其作为行为加以采纳，并将其根植为文化。有了清晰的标准，每个人都可以与更新的期望保持一致，从团队的老成员到新成员。

不要等待行动

现在，向符合GDPR的现代ATS转变相对来说没有什么痛苦。改变一种文化可能需要更长的时间。也许终于到了整理文件夹里的简历的时候了?无论你计划如何开始，现在就是行动的时候了。

想要了解更多信息，请观看我们与数据隐私和安全领域顶尖律师的问答视频:

• 如果你在欧盟或英国工作，你需要知道关于GRPR和招聘的什么
• 关于GDPR和在美国和欧洲以外的招聘，你需要知道什么。

或者,试着GDPR准备评估者。回答14个问题，看看你的组织是如何准备招聘符合GDPR。利用这些结果来帮助你计划和实施符合GDPR的招聘流程。