自然历史博物馆

自然历史博物馆是世界上最著名的博物馆之一。该博物馆是国际公认的科学研究和公众参与的卓越中心，是英国最受欢迎的游客景点之一。

信息管理团队由三个人组成，由数据保护官Esme Chapman领导，他对隐私保护项目的总体愿景是有一个集中的解决方案，以协调组成自然历史博物馆的多个部门。

合规可能感觉像是一个巨大的挑战

自然历史博物馆的运作包括广泛的活动，包括科学研究、公众参与、教育项目和市场营销。流程和团队通常是孤立的，隐私文化在不同的领域也不同。有时候，遵守GDPR感觉像是一项艰巨的任务。为了简化合规操作，并开发一种更加一致和参与的隐私保护方法，自然历史博物馆需要一个可定制的、用户友好的解决方案，将他们的隐私保护项目的所有领域结合在一起。

自然历史博物馆TS和企业建筑规划主管Richard Hinton分享说，包括遵守GDPR在内的活动增加，表明需要一个工具来支持他们的隐私项目。理查德说:“我们需要摆脱电子表格，引入一种更容易使用和用户友好的方式来管理我们的数据处理活动。”

输出电子表格，输入集中解决方案

在自然历史博物馆的标识下，各种各样的工作都在进行，单靠一个人是无法为所有人管理数据保护的，而是需要赋予每个人积极履行数据保护职责的权力。OneTrust为关键数据保护任务提供了一个集中的访问点，包括记录保存和评估。集中式中心意味着Esme可以更容易地在他们的流程中导航，并更容易地跟踪进度。

OneTrust工具的直观特性意味着埃斯梅很容易就能很快熟悉它的使用方法，也意味着它很容易被整个博物馆的每个人采用，他们需要填写诸如数据保护影响评估和处理活动记录等评估表格。将具体的评估直接交给整个博物馆的流程和数据所有者的能力，帮助Esme减少了完成评估所涉及的手工工作，因为完成请求可以自动发送给正确的人，并通过OneTrust的评估自动化模块直接填写。OneTrust工具在授权员工和理解隐私与他们的角色之间的关系方面发挥了重要作用，在隐私合规方面创建了更敬业的团队和跨部门协作。

实现吗?那都是过去的事了

自然历史博物馆团队的首要任务是进行全方位的数据绘制工作。这提供了整个博物馆正在进行的个人数据流程的概述，然后通过发送每个流程的处理评估记录，添加了遵守GDPR第30条所需的细节。为了启动和运行数据映射模块，并完成他们的处理活动记录，自然历史博物馆花了大约5个月的时间。

这一基础步骤为Esme提供了一个清晰的框架，她可以在此基础上构建其他隐私信息，如数据保护影响评估(DPIAs)和合法利益评估(LIAs)，而这反过来可以用来告知博物馆面向公众的隐私通知的内容。

一份清晰而准确的私隐通知对于帮助建立和维持消费者信任当然是很重要的。Esme表示:“我们知道，我们在隐私通知中告诉人们的关于我们如何处理个人数据的信息是真实和准确的，OneTrust工具的报告功能帮助我们证明了这一点。”

一个隐私保护程序的时代

对于自然历史博物馆团队来说，他们的OneTrust实现的最大好处是能够无缝协调数据隐私任务。它还为Esme和她的团队提供了隐私管理义务的集中和长期可见性，例如数据事件。集中式工具意味着能够轻松地跟踪数据事件、跟踪和管理补救任务，以及记录通知决策和结果。

当涉及到数据保护影响评估(DPIAs)和合法利益评估(LIAs)时，这种效率也很明显，与以前的“纸质”表格相比，员工能够更容易地完成这些评估，并且更理解它们。这有助于确保有足够和准确的记录，为博物馆如何满足数据保护法的法律要求提供更大的问责制。

“OneTrust已经迅速成为我们信息空间的重要组成部分，”理查德说。

个人是任何强有力的隐私计划的核心，自然历史博物馆为他们优先考虑透明度和问责感到自豪。OneTrust的评估自动化和数据映射工具帮助他们对正在处理的数据建立了清晰的理解，并使其更容易检查是否使用了适当的风险评估和法律依据。

“OneTrust给了我们信心，我们可以证明我们如何对法律负责而且我们掌握信息的人的期望。”