英国企业敦促为GDPR做好准备
英国信息专员表示,没有时间为延迟延迟制定一般数据保护条例(GDPR)。
在英国商业领袖的视频地址中,伊丽莎白Denham呼吁企业看到声音数据保护的好处,并立即采取行动,为她所谓的“为一代人进行数据保护法的最大变化”。
“如果您的组织无法证明良好的数据保护是您的业务政策和实践的基石,您将使您的组织开放,以损害公众声誉和银行余额。
“但是这里有一个胡萝卜以及一根棍子:获得数据保护权,你可以看到一个真正的商业利益,”她说。
副局长罗克卢克还强调了GDPR遵守的商业福利,符合IT行业机构Techuk主办的立法。
他说,最好的结果将是组织采取措施以更系统的方式获得消费者信任的数据,以及该信任转化为领导收费的人的竞争优势。
卢克表示,ICO关于GDPR的愿景是增加了英国公众的数据信任和信心,但这只能通过与私人,公共和第三个行业合作伙伴关系来实现。
“这一重要的部分是与代表或伞形组织的关键关系,作为我们与不同选区的参与的乘数和放大器,”他说,并补充说,ICO与Techuk的强大关系是该伙伴关系方法的一个很好的例子。
卢克表示,虽然GDPR为组织提出了一些机会,但ICO认识到存在一些挑战,并指出GDPR是一个议员的变化指标。
“GDPR是对数字时代的挑战挑战的响应的一部分;他说,在爆炸爆炸的背景下保护杀戮的权利和利益,并在极其快速的技术变革环境中,“
卢克表示,虽然他无法推测Brexit的环境或评论政党宣言的提案,但在选举中的举行中,这是安全的一种或他人,GDPR将是一个重要的一部分全球数据保护景观未来,与英国组织,公众及其数据具有巨大的相关性。
“2018年5月25日,GDPR在英国生效的那一刻,当然,将标志着改变。在为数字时代提供立法,GDPR赋予新的权利和责任,而组织现在需要在为他们做好准备,“他说。
卢克表示,他希望英国组织已经部署了ICO的12个步骤,以便为GDPR做好准备,并熟悉ICO的概述到GDPR,并借鉴了ICO的更广泛的资源。
他说,ICO正在努力通过第29条欧盟工作组在国家和欧洲一级制作详细的指导。
虽然这一指导将继续开发,但卢克表示,组织不应等待在采取行动之前对GDPR的各个方面的明确指导。
“我敦促你不要等待,也不会对您的GDPR准备进行反应方法,仅通过合规或风险管理的思维方式激励。
“那些在GDPR下茁壮成长的组织将成为那些认识到GDPR的关键特征的组织是在数据保护法的核心中融入辛。
首先思考人们如何如何处理他们的数据,然后使用这些原则来支撑你如何准备GDPR意味着你不会走错,“他说。
Luke表示,遵守遵守GDPR的遵守准备,可以将透明度和责任划算。
他说:“[它是关于]清晰,纯粹是如何使用他们的个人数据,并将最高标准的数据保护标准放在您如何做生意中,”他说。
因此,卢克表示,这意味着GDPR遵守是一定规模的组织的董事会级问题,不仅是因为根据GDPR,ICO可以精细公司的精细公司,占公司全球总营业额的20亿欧元或4%前一年,以较大者为准,但也因为潜在的品牌损坏。
“正如我们在公布的例子中看到的那样,这一领域的糟糕实践业务的成本远远超出任何罚款我们可以施加。他说,失去消费者的信任可能是您的声誉和您的组织的终端。“
ico认识到数据是为卢克表示为数字经济的燃料,而GDPR是对这种不断发展的景观的回应。
他说,GDPR在以前的立法中建立了一项,但带来了21世纪的方法,并在响应风险上发挥更强的权利。
这些新权利包括纯粹的权利:
获悉他们的数据使用;访问他们的信息并在适当的情况下纠正和删除数据;撤销同意;挑战自动决策。“国际委员会长期所支持的良好做法工具,如隐私影响评估和通过设计的隐私,在某些情况下,卢克说。”
他说,ICO在其现有隐私中涵盖了隐私影响评估,他说,欧洲第29条工作组织还发布了准则草案。
透明并向算法提供透明的信息,了解如何使用他们的个人数据是新法律的另一个关键要素,我们的隐私声明守则代码是GDPR准备好的,说卢克说。
“增加对数据处理器的责任是另一个特征。数据处理器,使用个人数据代表他人的公司将有具体的法律义务来维护个人数据和加工活动的记录,“他说。
卢克还指出,数据违约报告也将在GDPR下变更。组织将被要求在72小时内向ICO通知,违约可能导致杀人的权利和自由的风险。
他说,互联网上的个人数据的互联网和技术进步的广泛可用性,意味着分析正在变得更加广泛的问题。
“人们对没有同意的监督,歧视和使用数据的合法担忧。在没有同意的情况下,在大数据上下文中可能具有挑战性,而某些类型的大数据分析(例如谱)可能是侵入性的。
“我们在我们最近更新的论文中详细探讨了许多关于大数据,人工智能,机器学习和数据保护的纸张中的许多问题,”卢克说。
“利用大数据的好处,AI和机器学习,因为它与医疗保健有关,例如,通过坚持GDPR所载的关键数据保护原则和保障,”他说。“
虽然处理了个人数据的手段正在发生变化,但Luke表示,潜在的问题保持不变。这意味着组织需要考虑人们是否正在公平对待,如果决策准确无偏,并且如果有任何数据处理活动的法律依据。
据ICO称,GDPR是一个基于原则的法律,装备旨在承担21世纪技术的挑战。
“它旨在灵活 - 保护习惯的杀戮,同时让您创新和开发消费者和企业所需的服务,”卢克说。
转向数据分析的主题,他表示,随着数据成为现代经济的燃料,它成为现代社会许多辩论的关键因素。这一事实证明了ICO对正式调查进行了正式调查使用数据分析进行政治目的。
鉴于大数据革命,卢克表示,政治运动正在探索高级数据分析工具,以帮助赢得投票的潜力是可以理解的。
“但公众有权预期,这是根据法律进行的,因为它涉及数据保护和电子营销,”他表示,这是一项复杂而迅速发展的活动领域以及意识水平公众关于数据分析如何工作,以及通过此类工具收集,共享和使用的个人数据如何低。
“显而易见的是,这些工具对幸免的隐私产生了重大潜在影响。重要的是,关于使用这种技术的使用更大和真正的透明度,以确保人们控制自己的数据,法律是维持的。“
除了在ICO内的GDPR遵守情况外,卢克表示,卢克表示,卢卡表示,ICO正在考虑如何能够更深入地与他们更深入地参与寻求通过设计实施隐私。
ICO也在研究如何为公司可以测试他们的想法以及它如何认识到良好做法的“安全空间”。
“我们应该能够找到信用的方法,其中信贷到期,而不转化为自由通行证,以便融入组织或练习。GDPR明确预防于更广泛地使用诸如行为守则和认证方案等工具,这可能具有重要作用,“卢克说。
他说,ICO还致力于探索创新和技术敏捷的保护隐私,并将继续发展和加深与国际合作伙伴的有效关系。
“我们新信息权利战略计划中的这些目标在我们今天(2017年5月25日)通过伊丽莎白Denham推出,该计划列出了ICO为未来四年的计划,”卢克说。
重申它不是推动公众,政治和媒体议程的数据保护,而是世界的性质和造成社会对我们个人信息的后果和隐私本身的影响,而且致力于造成社会的无情他说,英国技术部门正处于这种变革的核心。
“您对GDPR挑战和机遇的回应将为其他部门设定一个标记。您在英国公众中增加了数据信任和信心的企业中有重大股权。
“通过对自己的数据进行真正的控制来说,您可以帮助实现这一目标,为您的消费者,您的企业和整体提供福利,”他说。