GDPR尚未感受到的效果,说是律师事务所的霍根洛夫斯
Microsoft将Win10版本1803推到PC专门设置以避免它
CIO采访:Sanjeev Katwa,Tottenham Hotspur Fc
早期采用者预计5克支付32%的保费
安全挑战是迅速作为业务移动
Apple是企业的未来,Salesforce交易确认
私人5G网络将是一个“大趋势”
谷歌推迟G套装势头在办公生产力战斗中
华为禁令将费用英国PLC£6.8亿英镑,延迟5G
Microsoft Sets可能会在iOS,Android上杀死OWA应用程序的日期
Chrome的金丝雀揭示了UI刷新
HMRC开始删除非法语音生物识别数据
Galaxy S9和The The The Hamsung的Android手机的大象
iOS与Android:谈到品牌忠诚度,Android赢了
Mozilla要求新的Firefox功能依赖于加密连接
Surface Pro 4电池和类型掉落如苍蝇
区块链如何解决互联网隐私问题
随着团队协作竞争加剧,将8M用户松懈
黑色帽子亚洲2019年:为网络军备竞赛做好准备
Gov.uk验证有“失败的用户失败”及其领导人缺乏责任,比如MPS
华为向企业业务增长展望ISP
8 2018年伴有怀疑论的Android叙述
CIO采访:迪伦罗伯茨,Cdio,利兹市议会
第三方Facebook应用程序公开了5.4亿用户的细节
合作银行在曼彻斯特创造了100多个IT工作
EDF奖励Hinkley Point C将服务合同与TELENT
英国对某安安全的新法律
Microsoft将紧急Windows更新发布到Hamstring之前的“幽灵”防御
微软潜入七月补丁的奇怪非累积兔洞
亚波柱在地平线案例中实现了“令人惊叹的胜利”
Red Hat Ceo重入混合云戏
区块链为“自然”转换防欺​​诈,防洗钱努力
Apple Posts收益下降,但看到IOS的强大占用
KuppingerCole说,开始思考AI监管的时间
新加坡提出了数据流动性规定
Firefox到自动块广告跟踪器
技术中的一半女性表示多样性不是公司优先事项
通过网络犯罪成本,小企业最难受到最严重的
另一个群体的Microsoft Fress不适用于Win10版本1803
两种不断发展的威胁:JavaScript在Outlook中的Excel和付款处理
Belay这个订单:英特尔表示您不应安装其熔化固件修复
荷兰路法管理组织鼓励创新创新
如果一开始你没有成功,.net,.net,.net再次
增强的Wi-Fi降低了多西特学校最大化效率的成本
苹果想要建立一个用户界面的下一个范例
休闲协作Comms姿势安全风险,调查显示
重量观察者转向Facebook的工作场所,以连接18,000名工人
特权访问管理移动到云
荷兰政府使AI国家优先事项
如何避免为苹果支付额外的iCloud存储
您的位置:首页 >行业动态 >

GDPR尚未感受到的效果,说是律师事务所的霍根洛夫斯

2021-08-27 12:44:05 [来源]:

根据Hogan Lovells的隐私和网络安全实践的共同主任,遵守欧盟的一般数据保护条例(GDPR)是一项持续的努力,是一个持续的努力。

“一个人不能把它视为完成的工作。采纳了GDPR合规计划,组织需要保持活力,而不会失去最重要的事情以及法律如何发展,“他说。

尽管已经施加了多万欧元罚款,但许多组织采用了“像往常一样”的GDPR遵守方法,因此,随着数字经济持续增长,这可能会发生变化。

“完全确定可能是一个无法认真的目标,但是对实际优先事项的警觉并继续工作将走很长的路,”他说。

在GDPR的第二年,Ustaran表示,组织应确保他们将基础知识作为最优先事项。

“作为法律一些重要方面的监管指导 - 从其对加工的合法理由的超领域适用性 - 继续倾注,确定使用个人数据的适当法律依据已成为绝对优先级,”他说。

“监管机构期望通过全面透明的方法通过明确和全面的隐私声明匹配的坚实基础。”

除了确保他们得到基础知识的权利,Ustaran表示,组织应该确保他们应该坚持以下五个分:

1.满足史的需求:在GDPR初期的数据受试者的初始涌入后,Ustaran表示,请求的步伐似乎已降至'业务 - 常见的水平。

“然而,由于欧盟数据保护法仍然主要关于将人们控制他们的数据,因此处理任何人们在法律下寻求行使其权利的任何请求应始终是一个首要任务,”他补充道。

2.采用可靠的数据保护影响评估(DPIA)战略:除了GDPR的所有新问责制要求之外,除了数据保护官员的作用,Ustaran表示,执行DPIAS可能是确保遵守法律的“单一最重要的因素”。

“因为这个原因,监管机构经常寻求了解组织如何部署DPIAS,”他说。

3.与监管机构聘用:Ustaran表示,从实际合规性角度来看,GDPR的最重要特征之一是其执法安排。

“核心为此是监督的一站式商店系统,它为单一监管机构提供全部权限,以监督组织的泛欧数据处理活动。这种方法仍然与数据保护权限兼容。因此,对许多组织来说,监管婚姻的思考策略将是必不可少的。“

4.准备数据安全事件:Ustaran表示,72小时决定是否报告数据安全事件是一个非常短的时间范围,并且该体验表明,处理不可避免的事件的最明智的方式是准备好。

“特别是,组织应确保他们知道如何评估杀戮的可能风险,以确定是否报告并,如果是,如何,”他说。

5.合法化全球数据流量:Brexit的一个意外后果之一,Ustaran表示,再次强调合法化国际数据转移的重要性。

“这不是一个新问题,但采用可行和未来的策略来启用全局数据流量是必须的。对于许多组织来说,这可能会从集体内部的协议开始并向BCR演变[绑定公司规则]。无论使用什么机制,它应该保留在审查中,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。