全球理解:g.et D.ata保护权利

Signavio让GDPR对你有利

面对全球科技的反弹和截止日期信息的歇斯底里,与千年虫愤怒之下,GDPR将数据处理和隐私定位为一项人权。事实上,自上世纪90年代末以来,还没有哪个硬扔日期会带来如此严重的商业处罚,让行业领袖们感到害怕。

事实上,如果世界各地的公司在千年虫问题上花费了大约3000亿至5000亿美元,那么每个全球组织在GDPR合规上的平均花费超过150万美元也就不足为奇了。毕竟,技术与错误信息、监管与透明度一直是易燃的伙伴,有时会煽动不确定性,而不是消除不确定性。ayx炸金花

BREXIT警报:就目前而言,无论英国脱欧和CASS如何,GDPR都适用。阅读我们的文章:英国脱欧和GDPR

抓紧2019年的GDPR

Signavio GDPR资源中心

正如我们在国际读者中排名第一的博客文章中所讨论的爱游戏ayx双赢彩票那样,<<阅读后倒带在美国,《通用数据保护条例》(GDPR)可能只生效了一年,但欧盟成员国还远远谈不上不作为。世界各地的监管机构都在稳步增加员工数量和专业知识,缺乏准备可能会让企业付出高昂的代价。

监管机构正在盘旋

Signavio GDPR资源中心:全球GDPR影响者

了解到这一点,Signavio是世界上第一批在2019年强调GDPR重要性的公司之一,以及GDPR赏金猎人构成的威胁。这些机会主义的小偷通过识别组织不遵守GDPR的地方,然后向他们提供数据副本来证明违规行为,然后攻击/勒索该组织。

砰!然后,组织有两个选择:1。一旦黑客报告违规,支付官方罚款,或2。支付黑客选定的金额,可能低于欧盟征收的最高金额:2000万欧元或该组织全球年营业额的4%。

可怕的东西!它强调,即使你有所有的结构到位,并严格按照法律处理客户数据,你也必须不断测试自己的流程,并确保在其他人之前发现任何潜在的违规行为。

GDPR 2019:你的流程有多强大,你就有多强大

事实上,组织必须持续监控他们已经收集的客户数据,如何存储这些数据,何时、为什么以及如何共享这些数据。在任何时候,您都应该能够理解和可视化消费者数据的位置;使用这些数据的过程;最重要的是,支持你处理和保护它的义务的过程。

Signavio GDPR资源中心

Signavio GDPR资源中心:专家知识触手可及

为了在5月25日纪念GDPR的第一年,我们创建了Signavio GDPR资源中心r结合了思想领导力和专家下载,并有来自全球领先出版物的采访,包括《企业家》和《澳大利亚人》。您还可以找到我们的GDPR博客帖子活动,并通过我们的GD爱游戏ayx双赢彩票PR 2019白皮书和技术指南随时了解最新更新。

毕竟,GDataP保护Right是GDPR的组成部分。

BREXIT警报:针对商家支付方式的欧盟支付服务指令(PSD2)于2018年1月13日生效,为改善消费者权益带来了新法律。比如透明度和附加费。就目前情况来看,无论英国是否脱欧,一些更具破坏性的面向英国的法规仍在通过欧盟议会,最早将于2019年9月生效!

瑞士报警:尽管瑞士不是欧盟或欧洲经济区的成员,但如果一家瑞士公司的目标客户是欧盟的最终客户,那么你必须遵守GDPR。然而,这只会触发与该特定活动相关的GDPR义务。它不太可能影响您的整个公司,如人力资源或瑞士客户的待遇(如果不是出于运营原因,如常用的工具或系统)。

*访问Signavio GDPR资源中心获取更多信息。

Signavio对Tobias Przybylla的采访

Signavio GDPR资源中心:2019年GDPR全球影响者

您在流程管理、优化和建模方面有多年经验,您认为组织在实施GDPR后一年面临的一些关键流程挑战是什么?

毫无疑问,爱游戏ayx下载 正在成为数据和隐私真相的全能来源。国家数据保护监管机构收到了5.7万份投诉,超过2.7万个组织报告了72小时内的数据泄露。

那么,公司如何改善他们的运营呢?GDPR合规是关于流程的。实施是关于记录和开发流程,获得选择同意,并报告数据泄露。此外,规定,如个人要求访问有关其个人数据处理的信息,需要自己处理!

因此,通过识别现有流程并开发新的流程来支持GDPR的实施,积极而健壮的流程管理举措是必要的合规.根据GDPR的“被遗忘权”要求,查找和删除个人数据是一个过程问题,而不是数据问题。公司需要知道整个企业是如何处理信息的,以便检测和删除名称/数据的所有实例。

GDPR还为使用分包商的公司增加了额外的复杂性,因为之前的法律没有涵盖主承包商和分包商之间隐私数据的所有权。有了GDPR,主承包商现在要负责,所以他们需要能够监控所有分包商的活动。

有趣。所以,听起来GDPR正在迅速成为处理消费者数据的全球组织的默认合规级别?

完全正确。GDPR的全球影响现在变得越来越明显。自该规定实施以来,至少有10个欧盟以外的国家,包括澳大利亚和阿根廷,已经开始实施类似的规定。对于发达经济体而言,更新国内立法将相对简单。在某些情况下,一些国家几乎一字不差地照搬GDPR。

在处理消费者数据方面,企业必须在进入欧盟5亿用户市场的默认需求与支持和鼓励国内创新的压力之间取得平衡。印度等发展中经济体已经设法设计出全面的监管框架,以满足欧盟的规则,同时对自己的经济和文化轨迹保持敏感。

然而,对于处理客户数据的全球组织来说,GDPR合规并不是为了惩罚组织;这是为了保护消费者。它是关于拥有技术和专业知识,使信任和透明的关键原则成为你建立组织的基石——无论你在世界上哪里。

但是,对于组织来说,退出欧洲市场并避免完全遵守GDPR的成本不是更容易吗?

我们确实看到了一些公司在欧盟“拔掉插头”的例子——有时甚至是一夜之间——包括美国公司Drawbridge、Verve和Klout。就连在线游戏制造商优步娱乐(Uber Entertainment)也因为很难从用户账户中删除数据而关闭了其《超级星期一夜战》游戏。

这就是为什么我们看到在欧盟IP地址的网站上出现的美国和地理编码的同意弹出窗口数量显著上升的原因之一。

但正如我所提到的,欧洲是一个拥有5亿客户的市场,随着公司更好地适应GDPR;有空间来改变运营,并继续扩展已经嵌入许多业务框架中的数据和隐私权利。

Signavio认为,澳大利亚各地对GDPR尤其感兴趣。澳大利亚法律似乎保护了消费者的数据权利,但你认为它们足够远吗?你认为由于GDPR,澳大利亚法律会有任何重大变化吗?

对数字隐私的日益关注是全球趋势的一部分,很高兴看到澳大利亚企业和政府意识到提供足够的数据保护以保持全球竞争力的重要性。

有趣的是,这种情况发生在《1988年澳大利亚隐私法》和《通用数据保护条例》的目标似乎存在相当大差异的背景下。《隐私法》本质上是一项网络安全政策,帮助企业了解他们在治理方面的责任,并提供他们所需的信息,以避免因数据泄露而受到处罚。

然而,GDPR非常以消费者为中心,以权利为基础,强调对公司可以对数据做什么,以及获得消费者同意等采取有利于消费者的监管方法。

然而,重要的是,澳大利亚目前的隐私法和GDPR之间也有很大的重叠,这意味着澳大利亚的组织开始意识到客户数据不属于他们,而是属于客户,企业只是为他们处理这些数据。

因此,我们刚刚启动了Signavio GDPR资源中心;你认为消费者对数据收集和交易的意识正在提高吗?

消费者的意识肯定在提高。有趣的是,第一批侵权投诉就在GDPR生效的同一天到来,当时针对Facebook、Instagram、WhatsApp和谷歌的指控是“强制同意”,即强迫用户同意新的隐私政策。

你已经提到,GDPR将数据处理和隐私定位为一项人权,现在我们无法逃避它规定的义务。

大点。那么,让我们来分析最后一个问题!1.你能想到任何读者可能不知道的不太为人所知的GDPR要求吗? Signavio可以如何提供帮助?2.通俗地说,Signavio如何与公司合作以确保他们符合GDPR ?

1.实际上,第一个问题中有几个基本的主题!但在日常运营层面,Signavio可以帮助构建数据保护影响评估(DPIA)。这是当今的一个关键主题,因为DPIA是一个帮助您识别和最小化任何项目数据保护风险的过程。你们必须对所有可能对个人造成高风险的处理进行DPIA。

另一个不太为人所知的要求是,公司还必须记录被称为GDPR数据处理活动记录的处理活动。这些记录包括有关数据处理、数据类别、数据主体组、处理目的和数据接收者的重要信息。这些记录甚至可能需要公开。

使用Signavio,您可以确保在流程中映射数据处理活动和数据流,这意味着只需单击一次即可获得法律要求的文档

2.为了回答你问题的第二部分,Signavio还可以在许多其他方面提供帮助。对于任何关心GDPR合规性的公司,无论组织规模大小,我们都有一个四阶段计划来帮助。首先,Signavio将在全公司范围内对所有流程进行盘点,并找出哪些当前状态的流程尚不符合GDPR要求。根据这次调查的结果,我们将采取系统的措施一个。使流程符合gdpr,以及b。随着时间的推移,审查并维护遵从性。

计划可以分解如下:

计划

个人资料分类

实现一个系统来捕获与gdpr相关的数据,使用术语表来定义术语

识别

侦测个人资料

分析业务流程

分配

链接内容

获取个人数据和gdpr相关流程信息

监控

监察个人资料

观察过程的变化和随时间的变化

*每个步骤下的具体措施可以包括:创建一个存储组织收集的所有客户数据的存储库,并可根据GDPR的特定规定筛选数据;审批工作流测试特定业务流程是否符合gdpr;确保收集到的任何关于消费者的数据都是根据GDPR如何影响这些信息来定义的;以及在更改与gdpr连接的业务流程时发出通知,并提醒确保流程在更改后仍然符合要求。

*请参阅Signavio GDPR资源中心获取更多专家见解。

g.et D.ata保护权利

Signavio GDPR资源中心:2019年GDPR全球影响者

如果您想亲眼看看Signavio如何帮助您的组织在GDPR下蓬勃发展,请注册一个30天免费试用今天。或者查看Signavio GDPR资源中心!

发布日期:2019年5月24日-最近修改:2020年11月13日