NetApp隐私首席警告企业在投资GDPR Snake-Oil Tech
企业不应被愚弄思考一般数据保护条例(GDPR)合规可以通过投资来购买信息管理技术,第三方咨询或新员工。
NetApp首席隐私官Sheila Fitzpatrick于9月21日在都柏林举行的“都柏林遗址”会议上发表讲话,以便在介绍GDPR的“涟漪效应”时将事实与小说分开。
在GDPR于2018年5月25日生效,她表示,“每家公司及其母亲”都声称拥有企业可以购买的内部专业知识或特定技术,以确保遵守新的数据保护制度。
“那里有很多误导和很多,这是因为公司跳上了跨国公司,要么试图吓唬公司遵守或提供误导信息,以购买肯定会很重要,但你不肯定会很重要在那里开始,“她说。
“如果您只是购买数据谱系工具,数据发现工具或数据橡皮擦工具 - 它们后来将重要,但他们不会帮助您获得合规性。”
企业需要仔细踩踏并学会欣赏,对于许多科技供应商来说,GDPR被视为不仅仅是一个新的收入来源。
“甚至不知道如何定义隐私的组织已经在其网站上具有GDPR专业知识。突然间,公司都是GDPR专家,他们诚实地对GDPR有所了解,“Fitzpatrick说。
她比赛推动了公司,为20世纪90年代末来保护自己的技术,以保护自己围绕Y2K(又名千年虫)的销售炒作,并表示这少于恐慌策略。
“有很多令人震惊的是,组织进来并说,'你需要购买我们的工具和技术,以符合GDPR。井工具和技术不会让你符合GDPR,“她说。
“他们将帮助您参加GDPR的旅程,但在开始投资工具和技术之前,您需要拥有该法律基础和隐私计划。
“我不是通过任何手段的反云 - 我是云的一个大支持者,并在国内有数据区,但是那些独自的人不会解决你的gdpr问题,”她说。
GDPR的最终版本指出,欧洲公共机构和从事数据分析的组织需要雇用,任命或签订数据保护官。
根据FITZPATRICK的说法,这一要求促使人们急于再次成为自身,他们的技能为这一角色的良好,当他们真正很少有人时。
“即使很多公司都说”带我们的培训,我们就没有批准的数据保护官员认证 - 我们将证明您“,”她说。
“欧盟数据保护第29条与迄今为止的任何核准的认证计划没有[确定]。这是一个非常罕见的专业知识,他们[数据保护人员]几乎没有。“
Fitzpatrick还分享了一些常见的误解,她在她的日常工作中接触的一些企业对GDPR有关GDPR,很多都没有理解数据安全和数据隐私是两个非常不同的东西。
“我的宠物偷偷摸着是人们说我们有世界级的安全性,所以我们谈到隐私时很好,”她说。
在这方面,她表示,常见的是,听到组织说明,只是因为他们的数据加密,他们的数据隐私义务现在已经满足了他们的客户。
“对于那些与总部位于美国的公司运营的人,如果你试图谈论隐私,他们想谈谈安全。“我们都很好。我们加密数据,“他们说。只是加密数据不会让你遵守隐私,“她说。
虽然GDPR的核心目标之一是统一欧盟的数据保护法,但企业假设 - 一旦生效就会出错 - 每个国家都以同样的方式解释了法规。
“我们在28个成员国看到 - 很快就会看到27 - 他们处理个人数据的方式以及他们执行它的方式存在根本差异。所以我们仍然要不仅要兼顾欧盟规定,还要是国家法律,“她警告说。
要返回这一点,她分享了一些正在加入的欧洲国家的例子,这些国家正在增加一下和上方GPDR所要求的补充规定。
“德国和奥地利已经实施了新的国家法律,以满足GDPR下的要求,他们实际上进一步走了。除了在GDPR中看到的东西,他们还增加了更多的要求,“她说。
“因此,整个遵守数据保护规范的统一仍在变化,仍将成为特定国家的法律,即您将不得不查看除GDP之外。”