暂停II.
2019年GDPR对你意味着什么
GDPR或许只生效了几个月,但成员国远非停滞不前。全球监管机构的员工数量和专业技能都在稳步增长。例如,爱尔兰数据保护委员会(DPC)已经从2014年的不到30名员工增长到2018年的130名员工,并计划在2019年进一步扩大员工和专业技能。
这一点尤其值得注意,因为许多全球最大的科技公司的欧盟总部都设在爱尔兰,而爱尔兰DPC在GDPR的实施和执行中发挥着关键作用。这意味着,任何针对Facebook、Twitter、微软、LinkedIn和谷歌等公司的投诉都属于DPC的管辖范围。
世界将在2019年相撞。
事实上,他们已经做到了!第一起侵权投诉发生在GDPR生效的当天,当时非营利组织noyb。eu对Facebook、Instagram、WhatsApp和谷歌提出了四项投诉。
未能满足GDPR的关键规定
同样令人担忧的是,一项由ailm在GDPR截止日期之后,只有36%的受访者报告具有专门的隐私功能。只有四分之三任命了一个数据处理官员(DPO)。一些公司甚至不知道他们是否需要。
更令人惊讶地,20%-30%的人几乎没有信心,他们可以满足核心合规性要求,响应给客户提供的新权利,或控制其内容系统中的个人信息。
2018年是GDPR实施年,2019年是实施年
这种准备不足可能会让一些公司付出高昂的代价——在2019年,如果你低估了GDPR,你将面临危险!的确,即使新欧洲数据保护委员会设立商店,一家医院在葡萄牙已经有三个制裁达€400000,而德国社交网络被罚款€20000攻击造成800000多个电子邮件地址泄露,以及超过150万个用户名和密码。
尽管我们还没有看到占全球年收入4%的gdp或2000万欧元的巨额罚款的威胁,但无论哪个更高,法律的强大程度取决于它们的执行,GDPR的监管机构也在绕来绕去。官员们将继续审查企业采取的实施措施,审查的方法只会改进。
监管机构正在关闭
隐私政策可能会更新,提供给用户更多控制权的工具可能会创建,请求删除数据的方式可能会更多,但GDPR只是现在才开始采取行动。因此,在欧盟IP地址的网站上出现了大量(有时令人讨厌的)地理编码的同意弹出窗口。别忘了:GDPR适用于任何收集欧盟居民数据的网站或移动应用程序。
根据英国的研究,根据英国的研究,在GDPR发布后,超过1000美元的新闻网站在欧洲被封锁。
“设计隐私”及“默认隐私”
2019年GDPR最关键的议题
2019年GDPR的目标是鼓励(强行或以其他方式)实施“通过设计隐私”。第25条将数据保护作为技术和IT开发的组成部分,以及如何交付产品或服务。GDPR不具体了解如何实现这些变化,但对于采用设计方法采用隐私的许多组织需要重大文化变革。
- 通过设计隐私规定公司在处理个人资料时,必须注意保护资料及私隐。这包括内部项目、产品开发、软件开发和IT系统。在实践中,这意味着IT部门(或任何处理个人数据的部门)必须确保在系统或流程的整个生命周期内将隐私内置于系统中。
- 默认隐私意味着一旦产品或服务向公众发布,默认情况下应采用最严格的隐私设置,无需终端用户手动输入。此外,用户为使产品达到最佳用途而提供的任何个人资料,只应保留确保产品或服务所需的时间。如果披露了超出提供服务所需的信息,那么“默认隐私”就遭到了侵犯。
流程管理和流程挖掘将推动合规性
2019年GDPR对你意味着什么
流程是2019年GDPR合规的支柱。毕竟,实施都是关于记录和开发流程,获得选择性同意和报告数据泄露。此外,个人要求查阅有关其个人数据处理的信息等规定需要……流程。
因此,存在大规模的范围流程管理系统通过确定现有流程和开发新的合规流程,于2019年实施GDPR。根据GDPR的“被遗忘权”要求,发现和删除个人数据是一个过程问题,而不是数据问题。公司需要知道如何在整个企业中处理信息来检测和删除所有名称/数据的实例。
理解过程的重要性
理解过程是必需的合规性。具有解决流程的公司而不是限制他们以保护其数据库免受违规行为的行动将处于更可靠的立场。换句话说,如果一个组织已经提出了“足够的”努力来定位使用个人数据的所有实例,即使努力不是100%成功的,就会被识别出来。
- 2019年GDPR最大提示:自动化过程对GDPR合规性特别重要。根据同样的AIIM调查,只有40%的公司可以在需要时自动删除个人信息。根据GDPR的第33条,现在需要在72小时内报告违规行为,或者提供了关于为什么无法完成的解释。为此,这些组织不仅需要熟练跟踪他们的数据,还需要自动化他们的回复。
- 2019年GDPR最大提示:这是一个复杂的监管!过程挖掘允许发现进程,使每个时间个人信息曲面,组织可以意识到它的存在。但是,这不会显示哪个进程使用具有或不匿名化的名称,或者在匿名化与新规则不匹配的情况下。
- 2019年GDPR最大提示:GDPR赏金猎人!黑客会把目标对准大公司及其网络政策。当网络罪犯盯上目标组织时,他们将完全理解GDPR法律,包括其影响和罚款。GDPR奖励人员将提供一份他们的数据副本,以证明数据被违反,并指定一笔费用。这一费用可能低于监管机构规定的最高限额。
2019年GDPR的全球范围
GDPR的全球影响是显而易见的。自实施以来,包括澳大利亚、阿根廷和巴西在内的至少10个欧盟以外的国家已经采取行动实施类似的规定。对发达经济体来说,更新国内立法相对简单。在某些情况下,国家几乎是逐字照抄GDPR。
但想想新兴国家吧!它们必须在进入拥有5亿消费者的欧盟市场的需要与鼓励国内创新的经济压力之间取得平衡。乌拉圭和印度等发展中经济体已设法设计出全面的监管框架,以满足欧盟的规则,同时对本国的经济和文化轨迹保持敏感。
SPOILER警报:GDPR适用于英国脱欧和中国社会科学院。读我们的文章:英国退欧和GDPR。
停止□
2019年GDPR对你意味着什么
但是,让我们直接设置一件事,GDPR的未来是关于惩罚组织,它是关于保护消费者。它是关于拥有技术和专业知识,以使您构建组织的基石的信任和透明度的批判性和透明度。
为了理解GDPR在2019年以及未来10年对你的意义,你需要根据自己的利益重塑GDPR:Getting.DataP保护R锁定宽和高。毕竟,你不应该害怕你已经知道的事情!
......现在请,阅读后倒带。
弹出⌂
g.d.p.r:Getting.DataP保护R锁定宽和高
要了解更多关于GDPR的信息,请阅读我们的受欢迎的博客系列ayx爱游戏豪礼盛宴和行业领先的资源。有Signavio在您的身边,您就拥有了在GDPR下茁壮成长并远远超越2019年所需要的一切。今天就报名参加免费30天Signavio试用。