类别
最新消息

评论:隐私法例在新兴市场推动信息治理

与明天重合’S Janders Dean法律知识&南非约翰内斯堡的创新会议,我们有一篇关于南非的隐私立法的优秀文章,从赛门铁克Ediscovery律师艾莉森·沃顿举行。

明天 - 3月15日星期五 - 看到Janders Dean举办它的第一个 法律知识 & 创新会议 – Africa 在南非约翰内斯堡的桑顿·布鲁Gautrain酒店。与此次活动重合,我们有一篇关于南非隐私立法的优秀文章 Symantec Ediscovery律师Allison Walton

隐私和数据保护 [1] 声称他们在信息治理的席位 [2] 表,并在2013年及以后继续这样做。隐私和数据保护担忧导致全球全部隐私立法;支持全球化将成为弥合Ediscovery之间差距的主要司机的现实[3],通过信息治理技术的隐私和安全。

南非是一个最近提出全面隐私法规的国家的一个例子。保护个人信息条例草案(POPI)提出了相当广泛的要求,是该国首次规范个人信息的尝试。

该法案的目的是促进在南非的信心作为在知识中进行业务的安全场所,以便将保护信息受到保护。实现遵守POPI中概述的八个原则的紧张关系,以及实施政策,流程和技术的现实是证明了真正的关注。

许多人读过popi唐’T了解与能够合规的技术有关的要求。南非的许多组织仍然使用备份作为其主要存储车辆,从而无法遵守Popi的任务。备份是为了灾难恢复,而存档能够实现数据的智能管理。数据需要:分类,保护和过期。

在这个时刻,Popi没有指定组织需要实现合规性的技术。因此,遵守遵守本组织的信息治理委员会,技术合作伙伴和可信赖顾问。至少,组织需要存档(在前提或云端),分类技术和数据丢失预防。对于多国公司和串行诉讼当事人,建议在内部的Ediscovery功能。

许多具有新隐私立法的新兴市场国家缺乏与Ediscovovery相关的判例法。而在美国Ediscovery一直生效十多年,但仍有很少的全面隐私立法。新兴市场的隐私法规导致了同样的推动,实施Ediscovery开车在西方的政策和技术。

例如,在美国隐私法的主要部分是部门。美国的隐私框架已经建立了对数据泄露的反应。 Hippa和Coppa是美国海马保护私人健康信息和COPPA保护有关儿童的敏感信息的两个关键数据隐私。颁布了这些法律,因为私人信息违规导致社会哗然,许多次数伴随着诉讼。

相比之下,欧盟对1995年的数据保护指令[4] (要求每个欧盟成员国颁布符合指令指导方针的隐私和数据保护法)仍然是规范隐私和数据保护的综合法律。它适用于毯子和地理的所有行业和组织。

非洲和亚洲的隐私已成为组织的主要关注点。[5] 这些大陆的各国最近已通过或迫使通过隐私法。委员会的形成,也可以通过裁定隐私违规行为,以及可能征得法律征收的刑事和货币罚款。

虽然经济的全球化由于跨境诉讼增加而改变了这一原型,但全球隐私,数据保护和发现法仍存在重大差异。这意味着对于不太谨慎的国家,隐私和数据保护正在成为信息治理的司机。有效地解决这些信息治理挑战的唯一方法是打破孤岛,并建立一个委员会,以决定如何投资过程和技术。这包括来自:IT,法律,安全,合规性,隐私和任何其他关键利益相关者的决策者。

 

关键趋势

•信息治理将数据隐私和保护作为一个类别[6]

现在有一个席位为隐私官或南非的案例,信息保护官。此高管投资于如何管理信息,了解以下所有内容:分类,存储,转移,删除和发现。这些考虑因素必须纳入任何文件保留政策或技术决策。这位官员将对有关数据主体私人信息的询问负责,他们必须能够及时地及时地检索这些信息。

•经济全球化正在推动对数据隐私和保护法中的司法差异更加了解的需要

最近的一项研究发现,参加跨境调查/诉讼的114名全球律师,54%表示,数据隐私是他们面临的最大挑战。[7] 异国腐败实践法案(FCPA)和英国反贿赂法的法定框架现在为全球公司授权企业范围的政策和控制,这也必须考虑隐私。

•数据泄露正在增加,需要预防数据丢失

数据违规和网络攻击正在增加,引起诉讼和其他监管行为。 2011年,23200万个身份被盗;黑客攻击占187亿盗款,1800万个身份通过丢失或被盗设备暴露。[8] 如上所述,隐私/数据违规和诉讼之间存在强烈的相关趋势,特别是在隐私违规行为在民事诉讼中的行动原因的国家之间存在强烈的相关性。

总之,延长了信息治理平台,以与数据保护和隐私有关。好消息是,存在一组技术工具,以解决信息治理伞下的所有问题。我们在自动化技术是保护,管理和发现电子存储信息的唯一方法。无论国家,法律还是特定的司机(隐私,诉讼等),我们现在都在一个地方可以成为启用所有这些问题的基础。

 

参考


[1] 信息隐私或数据隐私是数据,技术,对隐私的公众期望的收集和传播之间的关系,以及周围的法律和政治问题。

[2] 保留,安全和分析数据,以提供跨业务,法律和IT以及隐私的共同看法,使组织能够平衡信息控制和自由。

[3] Ediscovery是指诉讼中的发现,该涉及电子格式的收集,剔除,搜索,审查和信息交换(通常称为ESI)。

[4] 2012年提交了更强的数据保护建议,使这些法律更加统一,并在欧盟成员国方面更严格。

[5] 台湾,新加坡和菲律宾在过去一年中都有全部颁布的隐私立法。南非的Popi立法计划于2013年通过。

[6] http://www.edrm.net/projects/igrm

[7] Symantec 2013的信息保留和Ediscovery调查。

[8] 2012年互联网安全威胁报告。