类别
最新消息

隐私是新的黑色:数据保护和GDPR

隐私是新的黑色,但随着欧盟的收入一般数据保护规例(GDPR)生效,企业需要了解高水平的要求,而不是将其留给法律部门以确保合规。有太多的赌注。

Todd-ruback-crop-for-bylines通过托德纹纹,CPO Ghostery Inc.

隐私是新的黑色,但随着欧盟的收入一般数据保护规例(GDPR)生效,企业需要了解高水平的要求,而不是将其留给法律部门以确保合规。有太多的赌注。

欧盟已作为隐私中心建立的,已经使用GDR加强了比赛。该规定具有统一法的效果,旨在恢复对欧洲公民的个人数据的控制。针对公司的二级目标是向欧盟开展业务的组织提供合规确定,因此他们只需要遵守一项法律而不是二十八个法律。贵族的概念确实,但执行将很难。

如果您向欧盟任何人提供您的商品,而且由于您将成为一项事实上的全球隐私法,否则GDPR适用,除非您不打算向欧盟销售。已经很多多国都在考虑他们是否应该简单地标准化到GDPR在全球范围内,因为它是世界上最规定的隐私法之一。理论符合这一点,您遵守全球80%的隐私法。

关于GDPR的棘手是什么,尽管它直到2018年5月18日直到2018年5月18日,就没有很多时间来行动。像我一样的经验丰富的高管可能会认为GDPR将是2018年的Y2K时刻。

简而言之,您很可能需要形成一个跨职能的GDPR团队来进行差距分析和基线您目前的隐私措施,以防止未来的要求,然后创建遵守的路线图。获取预算,向律师事务所,顾问和供应商发出RFP,以及实施和测试GDPR解决方案将需要时间。与Y2K类似,您将在5月25日视为存在事件的结束时考虑不合规,至少在它与您的工作中有关。

这是您需要知道的:

申请 - GDPR适用于欧盟的所有国家。在欧盟之外,GDPR适用于销售或向欧盟公民提供商品或服务的任何组织。

同意 - 将人们置于控制其个人数据的控制,一组新的个人权利被编纂并赋予该人,而他们正在开展业务的组织将有新的义务。 ONU是在组织上,以告知消费者的新权利并获得同意,除非您在收集某些数据的“合法利益”,除了是合法的,并且不会适用于大多数企业。在广泛的条件下,埋藏在网站的使用条款政策的页脚中的捆绑同意将在GDPR下没有良好。同意不可能接受或离开它主张,并且在可以获得有意义的通知之前,以易于理解和简洁的格式,需要给予有意义的通知。

公司需要对他们收集的内容透明,如何使用它,以及该信息用于新的东西,需要了解消费者。此外,企业需要确切地了解有关人员和库存收集的数据,并在其企业中对其进行分类。为什么?因为法律说,一个人有权访问他们的数据并要求它被删除(被遗忘的权利),或以可读的格式(可移植性权)给予它们。如果您允许跟踪,GDPR将其“propiling”调用在您的网站或应用程序上,然后您需要为对象或选择选择提供机制。如果跟踪具有法律效力,即对某人的信誉有价值作出决定,同意较高。

虽然速度快速加速速度很快是关键,因为GDPR会影响您的业务的一切。事实上,组织将被要求进行年度隐私影响评估,以了解他们的流程如何影响消费者的隐私。您的内部合规组还需要实施维护和记录的新的企业范围的数据保护策略。所有这些都卷入了META要求,以便对客户服务,订单履行及更超越的网站和应用程序有全面的审查和分析,从网站和应用程序到客户服务,订单履行,并且所有都需要记录和可用。如果对消费者有隐私风险,则需要实施控制。

忽视或不适应收入的立法的风险是一些令人满意的罚款。 GDPR拥有执法齿和数据保护稳压器,赋予欧盟公民的数据和隐私权力,赋予了惊人的权力,以施加两级罚款。第一层允许公司年度总收入的酌情罚款或1000万欧元,以较大者为准。此阈值的罚款是违法的,例如未正确通知监督机构或个人关于数据泄露或未正确指定数据保护官。第二层允许征收年度总收入的4%或€2000万欧元的罚款,以较大者为准。此级别的罚款是针对数据收集和处理的基本原则的违规,包括不适合同意,或者其他违反前面提到的新数据权的行为。

如果您的组织在执法机构找到自己,请相信我当我说它可以成为一个职业确定时刻。这不是时候恐慌,但现在是时候参与了。现在到达总法律顾问并进行对话。 GDPR合规性将需要一系列跨职能的高级高级管理人员与管理局获得预算并推出遵守的努力。然而,像Y2K一样,时钟是不可原地的滴答,因此稍后更优选。