随着GDPR合规截止日期的迅速临近,许多组织都面临着一系列的GDPR问题。在这篇文章中,我们将回答从客户和潜在客户那里听到的8个常见的GDPR问题。
1.什么是GDPR ?为什么我们应该关心?
GDPR,或正式的《通用数据保护条例2016/679》将于2018年5月25日生效。这意味着,我们有大约15个月的时间来遵守它。现在,每个人都在努力制定法规,并确保其贯彻执行,无论是通过安装工具,将元数据和信息链接回政策、可信数据源、数据使用、共享协议等等。
GDPR与之前的数据保护法之间的主要区别在于时间。随着我们进入以数据为新石油的数字时代,第四次工业革命,与欧盟地区合作或在欧盟地区内部合作的公司将需要遵守这一规定。在Facebook、互联网和谷歌兴起之前,客户数据隐私和保护并不包括这些数字资产的范围。现在,GDPR的新规定范围扩大了。
2.英国脱欧在即,我还需要遵守吗?
简单的答案是肯定的。根据这篇C Suite文章尽管英国决定脱欧,但英国政府已同意遵守欧盟GDPR法规。
任何输入和处理欧盟公民个人数据,或有意或无意地监控他们的线上和线下使用和行为,或可能在欧盟地区有任何员工的企业,都必须遵守GDPR。GDPR的范围实际上甚至超越了国界。因此,即使你面临英国脱欧,最终需要与任何欧盟公司合作,你也需要考虑到GDPR合规性。
3.我的义务是什么?
GDPR适用于所有欧盟公民,并扩大了“个人数据”的定义。在这种情况下,业务将需要定义IT实现的范围。任何可以用来识别一个人的数据现在都属于个人数据。这包括“基因”、“以前的健康记录”、“经济和财务信息”、“社交和在线信息”等数据项。
GDPR强化了收集用户同意的含义,并确保他们的语言或隐私政策清楚地说明了他们将如何使用这些信息。用户选择不回答并不意味着他/她表示同意。作为一个组织,任何个人数据处理活动都可以在未经有效同意的情况下被当局关闭,也不需要解释如何以及哪些个人数据被收集和处理。
4.我应该雇佣什么样的角色?
数据保护官是所有收集欧盟用户相关个人信息的公司的强制性任命和职位,以及其他角色。当一家公司“对大规模的数据主体进行定期和系统的监控”或“对大规模的特殊类别的数据进行处理”时,就会任命这一角色。重要的是,要将此需求视为您的新组织结构的一部分。为现有的GDPR数据分配角色和责任是关键。为组织中的变化做好准备(见下文)。
5.我能做些什么来重新评估我的内部政策和前景?
定期检查您的个人信息和隐私政策。这可以由数据保护办公室发起,也可以直接由CDO发起。开始记录一些事情,比如如何确保您的策略涵盖在死亡或请求删除等情况下如何处理数据。此外,你应该开始主动建立系统来验证个人的年龄,并收集父母或监护人对数据处理活动的同意。例如,数据共享协议都是与生俱来的亚愽视频并可用于评估访问和共享数据的过程。在这种情况下,记录这些内部更改、评估正确的数据是否被存储、记录和共享,以及是否遵守了合规性是至关重要的。GDPR不仅与建立正确的隐私保护系统有关,还与记录和捕获这些数据过程有关。你的数据控制者必须能够证明用户已经同意你使用他们的数据。
6.我的工具是否兼容?
答案可能是否定的。以Dropbox为例。尽管它是一家美国公司,但其70%以上的用户来自美国以外的地区。您用于存储和处理数据的工具也需要遵守GDPR。通过这些使用系统、记录系统和处理系统,处理和维护这些数据,验证数据生命周期,需要广泛的治理。
7.我怎样才能为变化做好准备?
2016年12月,一份新的欧洲电子隐私规则草案被泄露。它包含了欧盟将如何监管电子网络隐私的一些有趣的见解,这将补充和补充GDPR。欧盟或任何其他国家可在任何时候强制执行本地、国际或区域合规。在中央可访问的平台中维护用户数据存储、处理、传输或处理方式的这些历史性变化是很重要的。这就是Collibra平台发挥作用的地方。亚愽视频用它的专用策略管理器而且数据帮助台功能,当数据或元数据治理指示更改时,用户可以维护更改并提出关注GDPR合规在某些记录或系统中失败。
8.私隐影响评估(PIA)如何?
GDPR要求公司对其收集的信息进行隐私影响评估。这还需要像Collibra这样的平台亚愽视频所有元数据都可以被链接回去,并追溯到系统、用户和相关策略。任何新系统都需要通过GDPR合规性检查,之后,公司应该准备好对其系统进行PIA,评估应确定:
- 信息是否符合与隐私相关的法律法规合规要求
- 收集、处理和共享个人信息的风险
- 处理信息的保护和流程,以减轻任何潜在的隐私风险。
- 注意并规范用户选择同意或不同意的选项
尽早开始计划GDPR合规性的方法,并从组织中的关键人物那里获得“支持”是至关重要的。例如,你可能需要制定新的程序来应对GDPR新的透明度和个人权利条款。在大型或复杂的业务中,这可能会对预算、IT、人员、治理和通信产生重大影响。
无处可逃GDPR如果你真的想成为一个数据驱动的组织。获得您的GDPR问题的答案并开始规划您的GDPR合规方法是至关重要的,以避免罚款并从您的利益相关者那里获得正确的支持。
最后期限很快就要到了。不要等着去计划你的方法GDPR合规.
