GDPR:你准备好了欧盟巨大的数据隐私调整吗?

下个月,一项新的法律将会导致未能保护银行和其他人的个人数据更严重的后果。

5月25日生效的“通用数据保护条例”(GDPR)将成为20年来数据隐私最大的变革。

最近一些高调的违规行为已经引起了公众关注数据安全问题。

索赔上个月浮出水面,政治咨询公司Cambridge Analytica在未经他们同意的情况下使用从数百万Facebook用户收集的数据。

这一直是数据安全的一个警钟。人们越来越意识到他们的个人数据不仅对他们有价值,而且对他人非常有价值。

技术和电子通信的发展意味着我们每天几乎每小时都会与包括商店,医院,银行和慈善机构在内的众多组织分享我们的个人数据。

但是这些数据通常都是由营销公司,分析师和欺诈者掌握的。

现在关于数据保护的法律即将赶上技术变革。

“数据保护法专家Anya Proops QC解释说:”GDPR的设计目的是体现适合现代数字时代的数据保护机制。

“它试图通过迫使那些处理我们数据的人对他们的处理活动更加透明,并且响应隐私侵入式处理的要求被削减,从而将权力交还给个人。”

其中许多变化是使得它的措施:

Proops女士说:“这是立法,可以使那些不尊重我们数据隐私权的组织真正地受到惩罚。”

安全组织必须检查他们的系统和人们的工作方式。

他们必须关注技术安全,包括使用加密和安全补丁的强大应用。

但他们也必须使用数据最小化技术,包括假名称 - 一种用虚构条目取代某些标识符以保护人们隐私的技术。

确保工作人员的可靠性也是重中之重。在移动设备和记忆棒上“离开”个人数据会带来特殊的风险。未能确保此类设备已加密可立即向组织提出罚款。

不需要的电子邮件我们都有这些不想要的电子邮件,恼人的有针对性的广告,以及来自陌生人的电话,他们总是知道我们曾经参与过一场车祸 - 当时我们根本没有回忆起它。

这些来自那些在我们不知情或不同意的情况下设法掌握我们个人数据的公司。

未经我们同意的情况下发送此类通信一直非法。但GDPR大大加强了规则。

必须自愿给予同意,具体,明确和明确。它不能被埋在冗长的条款和条件。

这使得营销人员很难确定他们拥有必要的权限,这就是为什么您的收件箱最近可能已经被电子邮件散布,要求您同意继续接收邮件。

噢,撤回同意就像给它一样容易。

相互矛盾的建议强化的“同意”对消费者来说是好消息,但为GDPR做准备对于企业来说可能很困难并且令人困惑。

Emma Heathcote-James经营一家制造天然肥皂的小公司。

她回忆说:“有一位顾问告诉我们,如果我们在过去六个月内通过电子邮件发送电子邮件,只要没有订阅,我们绝对可以联系他们,很明显他们可以选择退出。”

“另一位顾问说,”不,不 - 这是完全错误的。“

拥有大量客户名单的企业存在许多客户会忽略他们的请求的风险,他们的客户名单也会相应缩减。

数据保护者大多数监督和追踪行为的公共当局和组织必须指定一名数据保护官员。

DPO的职责将包括监督遵守法律,培训工作人员和进行内部审计。

他们也将成为监管当局和处理数据的个人(包括客户和员工)的首要联系人。

他们必须获得资源才能完成工作,不能因为这样做而被解雇,并且必须能够直接接触到最高级别的管理层。

给自己留言,不要惹DPO。

警察法律在英国负责这一切的监督机构将是信息专员伊丽莎白丹纳姆。

“我们将拥有更多权力阻止公司处理数据,但我们只在对个人造成严重和持续伤害的情况下采取行动,”她解释说。

“这种新的罚款力量赋予我们的是能够追求更大的,全球性的,有时甚至是跨国公司,那些旧的500,000英镑罚款只会变成零钱。”

她补充说,她接受了一些公司需要时间来完全合规。

“我们首先要看的是,他们是否采取了措施,他们是否采取了行动来实施新的合规制度,”她补充道。

“他们对政权有什么承诺?

“我们不会看完美,我们会寻求承诺。”

她说,当一家公司拒绝自愿遵守时,将面临最严重的罚款。

总体效果?公司将有义务明确告知个人为什么要收集他们的个人数据,如何使用以及与谁共享。

所有这些都意味着GDPR应该使我们的个人数据更安全,并且不太容易被那些我们不想拥有的数据获得。

但是会出现磨难,一些不适应时间的组织会受到影响。

并且忘记了这可能在英国脱欧后变得毫无意义的想法。

虽然GDPR是欧盟法律的一部分,但政府已经明确表示英国将继续签署。

这可能有两个原因:第一,如果英国在英国脱欧后淡化其数据保护法,这可能会导致其他欧洲人将该国视为贱民国家,这会对贸易产生影响。

其次,在目前的隐私关注时代,公共食欲不太可能会稀释GDPR的保护。

所载文章来源于网络,如果不慎侵犯了您的权益,请联系我们删除! 站长支持:

Copyright © 2012 - 2016 All Rights Reserved 福建新闻网地方频道网 版权所有