为了确保合规性，组织在数据隐私方面必须遵循五个关键...

asd2344

为了确保合规性，组织在数据隐私方面必须遵循五个关键的原则：
1.适当地存储数据
欧盟“一般数据保护条例”（GDPR）第5条规定，数据必须“以允许识别数据主体的形式保存，不再是个人数据处理目的所必需的”。
从本质上讲，数据在最初使用之后不能存储。组织面临的挑战是确保在这段时间过去之后，不仅所有相关数据都被删除，而且还必须立即完成。
组织可能因为不了解保留任何的数据项目可能会违反GDPR。
2.让客户访问自己的数据
欧盟“一般数据保护条例”（GDPR）第15条规定了消费者的获取权：他们可以“获得关于个人资料是否被处理的确认，并且在这种情况下也可以访问个人资料，以及例如数据的处理方式，访问权限以及个人拥有的权限等信息。
组织需要确定，当提出合法请求时，他们可以对所有相关数据和其他信息进行全面的访问。
3.修改不准确的数据
欧盟“一般数据保护条例”（GDPR）第16条规定，消费者“有权获得及时准确的个人资料，或可以对其不正确的个人资料进行纠正”，其包括完善个人资料不完整的权利，包括提供补充声明。
对于组织来说，这意味着需要开放他们存储的个人数据，以便消费者进行修改，而不会有进行任何修改从而使数据本身无法使用的风险。
4.数据擦除
除了纠正不准确的个人资料外，GDPR还引入了“被遗忘的权利”。
GDPR第17条规定，消费者有权在不是无故延误的情况下获得有关个人资料的删除权。虽然这只是在特定的理由下允许的，但当提出擦除请求时，组织需要迅速采取行动。
还有一种情况，个人可能希望将其数据擦除一个服务或进程，而不是另一个服务或进程。在这种情况下，组织需要确定它们是否清除相关数据，同时将其他服务或过程保持不变。
5.传输数据
在日益数字化的经济中，消费者希望通过多种服务重新使用他们的数据。
GDPR第20条承认：消费者有权通过结构化，常用和机器可读的方式接收有关自己的个人资料，并有权将这些数据传输到另一个组织而不受阻碍。
这是符合GDPR的一个规定，对组织而言，无论遵守情况如何，都将对组织带来巨大的利益：越来越多地想要使用多种服务的消费者，或者反复切换的消费者，将会对那些让他们无缝服务的组织有着更加有利的看法。