敏捷对合规性的反应

在GDPR或其他方式下,遵守合规规定的更新始终呈现组织和运营障碍和法术不确定潮汐。然而,如果有一件事你可以确定这是这样的:如果你受到改变的影响,那么敏捷和适应性从未如此至关重要。

企业可以通过在组织中创造强大的合规文化,并采取实施可持续合规制度所需的步骤,企业未来证明其内部流程基础设施。

那么GDPR发生了什么变化呢?

以下是GDPR概览更新:

1.您的客户必须明确同意处理其个人数据,这归功于确保数据主体,或更具体地,您的客户,在开始记录之前,提示您同意处理和持有其数据。

2.您的客户必须简单地进入他们的个人数据,如果您的客户要求您当前持有的数据崩溃,则必须准备好按需提供可用的。这是结构良好和易于访问的文档的地方。

3.您的客户有权要求将属于它们的所有数据从明年5月开始删除,您的客户有权被遗忘。这意味着您应该有一个结构,允许您收集和删除需求的信息。

4.您的客户有权反对使用他们的数据进行“分析”。同样,该更新需要增加透明度,充分的提示,以及有意识的批准,或明确的同意您的客户。

5.您的客户有权从一个服务提供商到另一个服务提供商轻松数据的可移植性,这会影响组织之间的数据共享。如果您的客户想要切换服务提供商,则必须确保您可以顺利和安全地传输必要的信息。

6.总而言之,GDPR有义务向客户提供数据处理方面的透明和易于访问的信息,这将比以前给予消费者更大的控制权。

惩罚是什么?

数据泄露将导致比以前强制要求更高的处罚——高达年度全球营业额的4%或2000万欧元,以较大者为准 - 因此无法低估建立强大的合规框架和培育员工遵守文化的益处。在声誉和经济损害方面,赌注很高。投资时间和资源在具有足够强大的工具中的工具,以充分减轻这些风险将节省大量金钱和风险。

实施坚实的合规框架,包括记录良好的和透明的流程,以及所有员工积极接受的合规文化,不仅具有良好的商业意义- - - - - -对许多组织来说,这是一项法律要求。如果您对如何在您的组织中实现基于这些新规则来支持更新流程的法规遵循文化和框架有任何疑问,或者对如何让您的团队以面向流程的方式思考有任何疑问,随时与我们联系。您还可以在免费白皮书中获得更详细的现代合规计划的洞察满足金融监管合规的8个挑战

GDPR的6个最重要的方面

现在你已经了解了6个最大的变化,看看我们的下一个“GDPR倒计时”博客帖子ayx爱游戏豪礼盛宴数据泄露通知学习如何为你自己的组织建立一个违规通知程序。

该信息不具有约束力,不应取代法律顾问。

发表于:2018年5月7日 - 上次修改:2020年11月13日