暂停二世

GDPR在2019年对您意味着什么

GDPR或许只生效了几个月,但成员国远非停滞不前。全球监管机构的员工数量和专业技能都在稳步增长。例如,爱尔兰数据保护委员会(DPC)已经从2014年的不到30名员工增长到2018年的130名员工,并计划在2019年进一步扩大员工和专业技能。

这尤其值得注意,因为世界上许多最大的科技公司在爱尔兰拥有欧盟总部,而爱尔兰民主党则在努力实施和实施GDPR方面存在关键作用。这意味着任何对Facebook,Twitter,Microsoft,LinkedIn等公司提起的投诉都在DPC的尺寸范围内。

世界将在2019年碰撞。

事实上,他们已经拥有了!第一次侵权投诉是在那一天上来的,即在非营利组织诺伊布·埃·诺布·埃展示了针对Facebook,Instagram,Whatsapp和Google的四项投诉。

未能满足GDPR的关键条款

也令人担忧的是,在一次调查中ailm在GDPR截止日期之后,只有36%的受访者报告具有专门的隐私功能。只有四分之三任命了一个数据处理官员(DPO)。一些公司甚至不知道他们是否需要。

更令人担忧的是,20%-30%对满足核心法规遵循要求、响应提供给客户的新权利或控制内容系统中的个人信息几乎没有信心。

2018年是GDP的年度,2019年是执法的一年

这种准备不足可能会让一些公司付出高昂的代价——在2019年,如果你低估了GDPR,你将面临危险!的确,即使新欧洲数据保护委员会设立商店,一家医院在葡萄牙已经有三个制裁达€400000,而德国社交网络被罚款€20000攻击造成800000多个电子邮件地址泄露,以及超过150万个用户名和密码。

尽管我们还没有看到占全球年收入4%的gdp或2000万欧元的巨额罚款的威胁,但无论哪个更高,法律的强大程度取决于它们的执行,GDPR的监管机构也在绕来绕去。官员们将继续审查企业采取的实施措施,审查的方法只会改进。

监管机构正在逼近

隐私政策可能会更新,提供给用户更多控制权的工具可能会创建,请求删除数据的方式可能会更多,但GDPR只是现在才开始采取行动。因此,在欧盟IP地址的网站上出现了大量(有时令人讨厌的)地理编码的同意弹出窗口。别忘了:GDPR适用于任何收集欧盟居民数据的网站或移动应用程序。

根据英国的一项研究,GDPR推出后不久,超过1000家美国新闻网站在欧洲被屏蔽。

“按设计隐私”和“默认隐私”

2019年GDPR最关键的议题

2019年GDPR的一个目标是鼓励(强制或不强制)企业实施“通过设计保护隐私”。第25条将数据保护定位为技术和信息技术开发的组成部分,以及产品或服务的交付方式。GDPR并没有具体说明如何实现这些变化,但对于许多组织来说,采用隐私设计方法需要进行重大的文化变革。

  • 隐私设计要求每个行动涉及处理个人数据的公司承诺必须考虑到数据保护和隐私。这包括内部项目,产品开发,软件开发和IT系统。在实践中,这意味着IT部门或任何处理个人数据的部门,必须确保在系统或过程的整个生命周期内建立了隐私。
  • 默认隐私意味着一旦产品或服务向公众发布,默认情况下应采用最严格的隐私设置,无需终端用户手动输入。此外,用户为使产品达到最佳用途而提供的任何个人资料,只应保留确保产品或服务所需的时间。如果披露了超出提供服务所需的信息,那么“默认隐私”就遭到了侵犯。

流程管理和流程挖掘将推动遵从性

GDPR在2019年对您意味着什么

流程是2019年GDPR合规的支柱。毕竟,实施都是关于记录和开发流程,获得选择性同意和报告数据泄露。此外,个人要求查阅有关其个人数据处理的信息等规定需要……流程。

因此,存在大规模的范围过程管理系统通过确定现有流程和开发新的合规流程,于2019年实施GDPR。根据GDPR的“被遗忘权”要求,发现和删除个人数据是一个过程问题,而不是数据问题。公司需要知道如何在整个企业中处理信息来检测和删除所有名称/数据的实例。

了解进程的重要性

理解过程对于法规遵循是必要的。那些已经解决流程问题,而不是将行动局限于保护数据库不被入侵的公司,将处于更有防御能力的地位。换句话说,如果一个组织做出了“足够”的努力来找到使用个人数据的所有实例,那么即使这种努力不是100%成功,其意图也会被认可。

  1. 2019年最佳GDPR提示:自动化流程对于GDPR遵从性尤其重要。同样的调查显示,只有40%的公司可以在需要的时候自动删除个人信息。根据《GDPR》第33条,违规行为现在需要在72小时内报告,或者提供无法完成的解释。要做到这一点,组织不仅需要精通跟踪他们的数据,还需要精通自动响应。
  2. 2019年最佳GDPR提示:这是一个复杂的规则!过程挖掘允许发现流程,以便每次个人信息出现时,组织都能意识到其存在。但是,这并没有显示哪些进程使用名称进行了匿名化或不进行匿名化,以及哪些匿名化与新规则不匹配。
  3. 2019年最佳GDPR提示:GDPR赏金猎人!黑客将针对大公司及其网络政策。当网络罪犯接受目标组织时,他们将完全理解GDPR法律,包括影响和罚款。GDPR赏金将提供他们的数据副本,以证明它已被违反,并提名费用。此费用可能比监管机构指定的最大值。

2019年GDPR的全球覆盖范围

GDPR的全球影响是显而易见的。自欧盟实施以来,欧盟以外的至少10个国家,包括澳大利亚,阿根廷和巴西,已搬迁实施类似的规则。对于先进经济体,更新其国内立法将相对简单。在某些情况下,各国正在复制GDPR几乎单词。

但对新兴国家的思考!他们必须平衡有必要通过经济压力来平衡进入欧盟的5亿客户市场,以鼓励国内创新。乌拉圭和印度等发展经济体设法制定了全面的监管框架,以满足欧盟的规则,同时对自己的经济和文化轨迹敏感。

SPOILER警报:无论Brexit和Cass如何,GDPR都适用。阅读我们的帖子:brexit和gdpr

停止□

GDPR在2019年对您意味着什么

但让我们澄清一件事,GDPR的未来不是惩罚机构,而是保护消费者。它是关于拥有技术和专业知识,使信任和透明的关键原则成为你建立组织的基础。

为了理解GDPR在2019年以及未来10年对你的意义,你需要根据自己的利益重塑GDPR:GD.ataP.旋转R.锁定宽和高。毕竟,你不应该害怕你已经知道的事情!

读完后请倒带。

喷射⌂

G.D.P.R:GD.ataP.旋转R.Ight.

要了解更多关于GDPR的信息,请阅读我们的受欢迎的博客系列爱游戏ayx双赢彩票和行业领先的资源。在您身边的SignaVio,您拥有在GDPR下茁壮成长的一切,并远远超过2019年。今天注册免费30天SignaVio试验

发布日期:2019年2月7日-最后修改日期:2020年11月13日
话题:业务流程管理GDPR过程挖掘风险与合规卓越运营(OpEx)