GDPR关于改变管理,Startup DPO说
网络罪犯使得难以追随这笔钱
Infosec17:社会需要解决加密困境
Skype设置了云的课程,在途中挖掘一些应用程序
中兴通讯的$ 99 Zmax Pro智能手机包在顶线功能
什么是亚马逊网络服务的北欧计划?
医疗保健黑客如何迫使受害者付出代价
NCA说,Wannacry一个信号时刻
Tableau 10要具有数据mashups,更多IT管理工具
智能手机市场英寸返回增长与三星控股领先
ODI对党宣言的数据承诺不满
字母表将在自动驾驶汽车上使用更多汽车制造商
谷歌购买机器学习公司Moodstocks
谷歌的AI正在学习如何拯救你的生活
作为本田停止生产的企业敦促阻止Wannacry
Snapchat在其发现渠道中起诉了'性冒犯性'内容
波士顿是国家顶级技术人才出口国
欧盟的新数字酋长被MEPS烧烤,但避免了有争议的问题
Dreamscape与新加坡托管提供商合并区域扩张
OVH使Foray成为APAC云市场
Microsoft完成了Windows 10周年纪念更新
英特尔悄然扼杀了它的项目探戈智能手机,因为它重新思考增强现实
SAP用户可以查看软件供应商,帮助快速接近的GDPR
亚马逊测试包裹在英国的无人机交付
英特尔缩小了Android开发
Rubrik Alta为备份设备添加Hyper-V和Nutanix AHV
英国和爱尔兰狮子通过云平台与粉丝们啮合
Accellion数据泄露事件继续变得更加混乱
需求曲线:如何使您的初创公司主页上的转化次数翻倍
Halo将在拉斯维加斯推出由5G驱动的遥控汽车服务
德国风投行业准备起飞 但官僚们需要松开手刹
纽约市新生物识别隐私法生效
防摔机器人实时适应具有挑战性的地形
Frontier推出NFX的280万美元融资 让低技能求职者自行预约面试
这个众包支付追踪器想要解决勒索软件的可见性问题
Artemis基金专注于服务欠缺社区的女性创始人
Twitter任命印度居民申诉官以遵守新的互联网规则
这是秘密语音命令如何劫持智能手机
技术行业刻板风险吓呆初级工程人才,它被声称
安全审计显示企业网络防御差
芬兰政府废弃纸和数字档案
沃达丰卡塔尔推动IOT在中东的领养
ICO推出国际战略,以满足Brexit和GDPR挑战
这个假的口袋妖怪去游戏将秘密驱动色情广告点击
联想希望远离运送箱
网络托管公司同意支付1米的赎金软件需求
Paris的GE Digital Facilility将其第一组启动介绍给客户
IBM的沃森刚刚降落了一份新工作:帮助梅西奇的购物者
Interpol逮捕尼日利亚电子邮件诈骗者,欺骗6000万美元
这是如何在Apple的新电视节目中明星关于应用程序创作
您的位置:首页 >行业动态 >

GDPR关于改变管理,Startup DPO说

2021-07-12 13:43:58 [来源]:

遵守一般数据保护条例(GDPR)的准备基本上是Digital Identity Firm Yoti的Emma Butler数据保护总监(DPO)的变更管理计划。

“这不是你可以留给律师处理的东西,而公司的其余部分可以正常继续,”她谈到了关于IT行业Bodytechuk的立法的讨论。

“这是变革管理,因为有些政策,流程,技术和文化,其中许多你需要改变和适应,”巴特勒负责三岁的启动的GDPR规划和保持150名员工公司追踪GDPR合规性。

她说,组织之间的变化量会有所不同,因为每个人都在不同的业务和合规阶段。虽然它可能相当有限,但由于GDPR引入的所有个人数据处理要求,虽然对他人来说可能相当突出。

然而,巴特勒表示,组织应该将GDPR视为做信息治理的机会,并确定所需要的信息,而不是对商业模式和创新的威胁。

“有威胁和风险,但如果你看起来就像那样,那么你就会走错了路径,你只是不会到达任何地方,”她说。

通过进行差距分析,Butler表示,许多组织可能会发现他们需要简化他们的运营,但这通常会节省成本。

“在映射您的数据时,找出您的数据所在的位置,并且真正了解您所拥有的内容,您可能会找到一个新产品系列的机会。这就是你必须采取的方法,“她说。

Butler表示,任何努力获得高级管理层的DPO,都应强调GDPR合规性的业务福利,如成本节约和新产品机会。

“使用罚款和股价影响,因为您需要备用贴纸,但如果您可以作为帮助业务发展和发展的方式,您可能会在更好的地方。”

众所周知,GDPR广泛地推动个人数据周围的更好的实践和安全控制,因为潜在的罚款高达2000万欧元或全球年度营业额的4%,以较大者为准。

但巴特勒表示,组织应该专注于更以客户为中心和建立消费者信任,而不是简单地遵守GDPR。

“它是关于涉及信息治理的组织涉及信息安全,营销,人力资源和产品开发,以确保该组织正在改善所有部门的信息治理,而不是勾选勾选框合规性的信息施用律师或DPO在某个地方的一个角落里,“她说。

组织的最大问题之一是GDPR对明确同意的要求,民意调查显示,但巴特勒表示,这一令人担忧往往源于错位的想法,他们必须选择同意,即他们想要做的数据处理的合法依据意识到他们不应该首先使用它。

“对于太长的公司来说,已经做了”假装同意“并将其视为做到的事情,当在大多数情况下,它是加工的最后一个条件,我们应该看看,而实际上,公司的许多加工都已完成另一个基础。它不是同意的,因为没有真正的选择,“她说。

“[围绕同意的GDPR要求]是强迫公司努力看看他们正在做的事情,并考虑杀戮,如果inpidual说'不'是否仍然发生处理,在大多数情况下,它将是不是真正的选择。“

巴特勒认为,一旦组织确定了他们所做的处理的实际原因或基础,围绕同意的大多数担忧都会消失。

转向与GDPR相关的风险,她重申了信息专员办公室(ICO)观点,该组织在采取任何行动之前不能等待所有监管机构指导。

然而,巴特勒表示,缺乏监管机构指导和政府缺乏英国实施是一些组织的问题。

例如,她说,数据便携性的权利是在能源和金融部门以外的组织全新的全新。

其他部门正在努力掌握数据便携性如何工作以及需要实现的技术和过程更改,以使数据可移植性成为可能。

Butler表示,第一个问题将是关于范围的范围,但这对许多组织提出了问题。

“[GDPR]定义范围是一种方式,监管机构的指导扩大了它,欧洲委员会表示,监管机构已经走得太远了,因此DPO面临着决定谁的问题,”她说,因为每一个具有不同的成本影响。

Butler表示,泛欧洲公司的其他风险是,GDPR应该是一个统一的监管,但它显然不是。

“将有很多国家差异,不仅仅是在法律上,而且还在监管机构的解释和执法行动中,”她说。

管家说监管机构之间有很多合作,但它将不得不增加,但她说并不难以想象,这是一个或三个监管机构对诠释的言论的解释可能具有截然不同的观点。

“这是一个风险和一项挑战,即在欧洲运营的公司,因为我们不确定在不同国家的事情究竟如何发挥作用,并且有一些监管机构比ico更有可能让您获得技术性,这很难管理,“她说。

Butler表示,虽然组织需要诚实地对这些风险和挑战,但他们应该积极地将GDPR视为“获取信息治理的机会”,并表明他们可以信任,她说是最好的方法。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。