欧盟最严数据保护条例GDPR来了,但几乎没有公司可以100%合规

  • 时间:
  • 浏览:0

(原标题:GDPR将会来了,但几乎很难 公司能只有1150%合规)

欧盟的《通用数据保护条例》(General Data Protection Regulation,以下简称GDPR)将会于2018年5月25日正式施行,但无论是公司还是监管者似乎都很难 做好迎接它的准备。

但这也成了有些人发财的将会,UnitedLex公司目前正在开展相关业务,为企业设立GDPR合规服务。作为United Lex公司的首席隐私官,Jason Straight在该法律正式生效只是表示:“5月25日,很少有公司能只有百分百合规。将会最后期限即将到来,大要素公司,尤其是美国公司,上个月肯定是疲于奔命,手忙脚乱。”在4月份,由Ponemon Institute进行的对11150多家公司的调查中,有一半的公司表示,亲戚朋友在最后期限前将无法做到合规。按行业划分后,150%的科技公司也表示亲戚朋友还很难 准备好。

GDPR富含了包括数据泄露发生后72小时内向监管机构通报的要求,以及提前告知用户数据用途的要求等等。Straight说,“多年以来,公司先尽量多地从用户那里获取数据,因此再考虑如何利用哪些数据的模式,但在GDPR的约束下,你这人 做法将很难发生。然而,将会根据GDPR规定提前告知用户数据的用途,用户极有将会不再同意提供数据了。”

因此你说歌词 让每个公司最头疼的GDPR要求是“响应数据主体的访问请求”。欧盟居民有权要求查阅公司派发的个人信息。用户,即GDPR中所说的数据主体,能只有要求删除、纠正个人信息,甚至能只有要求以文件的形式拿到数据。因此哪些数据将会在三个 不同的服务器上,因此将会有多种不同格式。因此,公司为满足GDPR所需的整改工作中很大一要素来自重改数据库的基础设施,以便能只有响应用户的类式请求。

公司如何重改底层数据库是大大问题的一要素,除此之外,“个人信息”的定义有一种边界也何必 明确。姓名、电子邮箱、电话号码、位置数据——哪些是显而易见的个人信息。但都会更多的不明确的数据,Straight举例说:“将会村里人 在电子邮件中提到“居住在东18街的那个高大的秃头一个女人”,那这也将是GDPR要求提供的信息。”

这在有一种程度上也是不可外理的结果。一年前,61%的公司还很难 只是如果开始启动相关整改。Straight表示,总体而言,欧洲公司——尤其是德国和英国等国的公司,其现有的隐私法与GDPR有要素重叠,因此有更宽裕的时间来调整。尽管很难 ,今年1月的一项调查发现,伦敦四分之一的企业甚至还不知道GDPR是哪些。

客观来讲,GDPR确实有些僵化 。科罗拉多大学波尔得分校人学好 和信息科学教授AlisonCool在《纽约时报》上写道,这项法律“非常僵化 ”,因此难以理解,科学家和数据管理员都“怀疑这项条例甚至不将会做到删改遵守”。

GDPR允许监管机构对违反规定的公司处罚高达其全球收入的4%的罚金。将会亚马逊受到惩罚,罚款将为70亿美元。然而有趣的是,将会像亚马逊只是的公司收入巨大,利润却相对较低,因此4%的罚款将会会花掉亲戚朋友两年的利润。

美国企业家、风险投资家Peter Thiel因此而指责GDPR是欧洲制定的有一另三个 保护主义法律。“在欧洲很难 成功的科技公司,亲戚朋友嫉妒美国,好多好多 亲戚朋友要惩罚亲戚朋友”,他在3月份的纽约经济俱乐部演讲时只是讲到。

将会GDPR的大要素表达含糊不清,因此它在实践中如何运作将取决于监管机构的外理。最终亲戚朋友会就看:监管机构将追究谁,亲戚朋友将对哪种行为采取哪些样的处罚,以及亲戚朋友到底将征收2个罚金。

目前普遍的猜想是,当截止日期到来时,欧洲监管机构将弹性外理,在一小段时间内不不给公司施加不多压力。但监管机构也无法删改控制5月25日的外理最好的方式 ,将会GDPR的一要素是用户主导的。

将会欧盟居民提交了数据访问请求,公司有150天的时间作出响应。假设一家公司收到了只是的请求,但它们仍不删改符合GDPR标准,因此无法敲定,很难 该居民能只有向当地监管机构提出投诉。

GDPR要求监管机构采取最好的方式 来执行法律。就算都会4%的罚款,但亲戚朋友因此能对投诉坐视不理。“将会监管机构在第有一另三个 月收到111500个投诉,亲戚朋友都会麻烦了。”Straight说。路透社5月上旬调查的24家欧洲监管机构富含17家表示,亲戚朋友还很难 准备好实施新法,将会亲戚朋友还很难 资金或权力来履行职责。

只是监管机构面临的困难时是GDPR的数据泄露通知要求。公司都能能在发现数据泄露后的72小时内通知相关数据保护机构,但监管机构对只是的工作也何必 删改清楚。监管机构将会很难 准备好对公司的安全工作进行审计,将会采取哪些最好的方式 保护受到影响的欧盟居民。就算监管机构在如何应对方面有一定的灵活性,但GDPR不不允许亲戚朋友无所作为。

GDPR只适用于欧盟境内和欧盟居民,但将会有些公司在欧洲开展业务,美国科技行业正在手忙脚乱地整改。尽管能只有预见在GDPR的实施初期都会突然出现大大问题,但你这人 规定标志着全球数据外理最好的方式 的巨变。希望随着公司和监管机构逐渐走上正轨,经GDPR所加强的隐私保护也将成为常态。