浅谈企业GDPR合规中的项目管理【APUS研讨院｜GDPR实战指南（四）】

2024-11-27 20:58:38

导读GDPR的“实战”不只仅是合规成绩、法律成绩，更是产品成绩和技术成绩。之前，我们侧重于从法规的实际角度对GDPR停止讨论，包括讨论了GDPR语境下的用户“赞同”，也剖析过实践案例，那么本期文章将从项目管理的角度切入，重点引见GDPR合规中的项目质量管理。在互联网范畴，GDPR项目较普通开发项目而言，存在两个明显的特点：因而，企业针对GDPR停止的合规改造，需求协调企业里各个相关部门，是一项十分浩荡

GDPR的“实战”不只仅是合规成绩、法律成绩，更是产品成绩和技术成绩。之前，我们侧重于从法规的实际角度对GDPR停止讨论，包括讨论了GDPR语境下的用户“赞同”，也剖析过实践案例，那么本期文章将从项目管理的角度切入，重点引见GDPR合规中的项目质量管理。

在互联网范畴，GDPR项目较普通开发项目而言，存在两个明显的特点：

因而，企业针对GDPR停止的合规改造，需求协调企业里各个相关部门，是一项十分浩荡的工程。

思索到GDPR在团体数据维护上的创新，以及短少明白案例或指南将这样的创新转化为落地的方案，尤其是，目前欧盟的监管机构、法律界都没有对GDPR的某些施行规范达成分歧意见，即使在GDPR条例失效后，都存在少量模糊的、不确定的细节点。因而，整个项目的边界需求不时探究和修正，无论是在立项规划、进度预测还是项目变卦管理上，都对整个项目管理提出了宏大应战。

为理解决上述成绩，很多企业会独自成立一个任务小组，将所触及的各个相关部门的人员都参加其中。而这个任务小组在推进合规改造的项目进程中，需求不时依据施行的效果停止评价并停止调整。在这种状况下，“戴明环”（PDCA）便是一种卓有成效的项目质量管理方式。所谓PDCA，就是以方案（Plan）-施行（Do）-反省（Check）-举动（Action）的循环来不时改善合规方案的进程。这样一种继续改良的项目管理工具实践上是经过理解GDPR规范并制定初步方案，到执行方案，再到检验方案合感性，最初依据检验后果做进一步伐整，并启动下一个PDCA循环的进程。PDCA是一个循环往复的进程，后一个循环处理前一个循环遗留的成绩，项目途径呈阶梯式上升（如下图所示）。

浅谈企业GDPR合规中的项目管理【APUS研究院｜GDPR实战指南（四）】

也就是说，用已知的信息确定初步方案，在施行中发现成绩，逐步减小不确定的边界。另外，依据单个循环周期内任务义务确定详细操作人员的绩效，用制度替代管理层去推进项目。

依据GDPR十五条，数据主体该当有权从控制者处确认与其相关的团体数据能否正在被处置，并在确认控制者正在对其团体数据停止处置的状况下，有权要求拜访与其相关的团体数据并获知下列信息：

处置的目的；

1.方案：确认需求，制定方案

通常来讲，企业的合规需求大多由法务部提出。但在GDPR项目中，需求更多部门参与确认合规需求。由于普通法务部对企业的产品和研发进程并不通晓，所以他们经常只能从微观的角度上提出规则要求。例如，法务部会通知公司，GDPR要求为用户展现数据D1、D2、D3…而这就像消费冰箱的企业中，有人说最近彩电卖的好，我们应该开设一条彩电流水线一样，只能说是一种认知，不能具化到业务需求。。所以，企业里假如成立任务小组来推进GDPR的合规改造项目，这个任务小组至多要包括法务、产品和研发人员，掩盖产品的前端和后端。经过任务小组外部讨论后，将GDPR的要求转化成落地的需求方案，比方数据拜访权的完成，就会转化为，在A产品的B界面提供C选项，展现D1、D2、D3数据，C选项的展现页面为…在任务小组确定了需求内容之后，还要协同研发人员确认完成方案和排期。在此需求留意，相比前端完成数据拜访权的展现页面，后端完成查询的数据库和接口的设计调整能够愈加耗时，因而在排期上要提早做好规划。

2.施行：研发和上线

在任务小组确定了需求和方案后，研发团队需求将文字版的设计方案，开发成实践的产品和业务。这个进程中，质量管理需求详细监控研发进程中产质量量的变化状况。由其是做好研发进程记载，以维持体系安康运转、取得继续改良。值得留意的是，由于鉴于PDCA的阶梯上升途径，需求保证单个循环的按期推进，并疾速进入下个循环。因而要尽量严厉执行单个循环周期内的既定方案，不可以随意变卦。除非紧急成绩，普通调整可以放在下个循环改良。

一期研发完毕并经过测试后，应及时布置上线，并计入反省阶段。

3.反省：暴露成绩

在初步完成产品和业务上线后，一方面要反省产品和业务的实践效果，另一方面也要提出改良方案，例如用户体验的改善，例如进一步的颗粒化。这一阶段的主题是暴露成绩，因而发现成绩的方案就尤为重要。举个例子，假如任务小组并不晓得哪种设计方案效果更好，可以辨别设计两套方案，在用户中停止AB测试，并制造比照方案。

4.举动：调整与重启

PDCA循环的最初，是强化成功经历、处置失败经验并确定遗留成绩的阶段。强化成功经历，是将到达项目预期的效果总结成业务规范，以便于推行到尔后的任务中。比方在一期任务中，假如某项设计方案具有良好的效果，那可以在当前新产品发布或许老产品迭代时参考运用。处置失败经验，就是依据发现的成绩，制定处理对策。确定遗留成绩，是对下期任务布置，制定二期的目的。比方假如某项设计在上线后，评价发现效果不佳，那么就重新设计改良方案，作为下个PDCA循环的目的。

依据我们的调研，Google、Facebook、Microsoft等巨头公司，在GDPR条例正式失效前后，都对本身产品停止了多轮密集的调整，从隐私协议的文案，到展示给用户的方式，再到后台数据处置的逻辑，都有多轮变化。采用相似PDCA循环的项目管理方式，可以在多轮调整的项目中，进步项目质量管理效率。当然，PDCA循环只是一种管理办法，“人”才是项目施行的关键要素。只要指定每个循环的责任人，严厉考核，才干够充沛发扬PDCA循环这种形式的最大成效。

APUS研讨院｜GDPR实战指南（一）写给出海的同伴：GDPR，一个可以讨论的话题。

APUS研讨院｜GDPR实战指南（二）“赞同”，没那么复杂。

APUS研讨院｜GDPR实战指南（三）全球首例GDPR案件剖析。

引见：APUS研讨院，努力于研讨数据合规的前沿成绩，继续跟进高新行业的合规热点和静态。

免责声明：本文章由会员“丁阳”发布如果文章侵权，请联系我们处理，本站仅提供信息存储空间服务如因作品内容、版权和其他问题请于本站联系

标签：