ico调查显示,许多英国地方议会仍然对GDPR毫无准备
调查显示,许多当地议会仍有努力符合欧盟一般数据保护条例(GDPR)的欧盟一般数据保护条例(GDPR),调查显示。
据信息委员会办公室(ICO)表示,虽然GDPR要求所有公共当局都需要所有公共当局,但虽然,虽然GDPR,但仍然是数据保护官(DPO)。
2016年底进行的173次议会的ICO调查还发现,超过15%的理事会没有对员工处理个人数据的数据保护培训,以及委员会的三分之一的理事会不做隐私影响评估,即使这些将是必需的在某些情况下由GDPR。
鉴于这些调查结果,ICO有Posteda博客突出指导指导有限公司帮助议会实现合规性。
GDPR是一个新的法律集,以取代1998年的数据保护法(DPA),它将在2018年5月25日申请英国。政府已确认英国离开欧盟的决定不会影响GDPR的开始。
2017年2月,Digital Manister Matt Hancock告诉Lords欧盟民政事务小组委员会,即GDPR将全额实施。
他说,由于在其发展中的“重要”英国谈判成功,GDPR是一个“基于立法”的决定,它将有助于确保英国从“协调”而不是一个“ BREXIT谈判差异的位置。
Anulka Clarke,ICO主管良好的做法,表示“总体结论”从调查结果分析的是,虽然那里有很多好的练习,但许多议会有工作要做,为GDPR做准备。
该指导与ICO已罚款NORFOLK委员会的消息符合涉及社会工作档案的数据违规行为。
在社会工作案例文件中被发现在由第二次手中的公众购买的内阁中发现了违规。
“我们将在必要时发布罚款,但我们宁愿与理事会合作,帮助他们防止数据安全事件,”克拉克说。
“这就是为什么我们进行这项调查,了解问题所在的地方,为什么ico为什么将在2018年5月举行的竞争对手,以帮助议会在其GDPR的筹备工作中,”她说。
ICO表示,当涉及个人数据的隐私时,GDPR为组织设定了高标准。
官员说,拥有合适的员工和程序将是确保理事会妥善处理个人信息并遵守新规则的关键。“
根据DPA,ICO可以征收最高可达500,000英镑的货币惩罚,但根据GDPR,组织将面临高达2000万欧元或每年全球营业额的4%的罚款,以较大者为准。
这意味着,如果数据违规行为仍处于2015年的水平,则支付给欧洲监管机构的罚款可能会增加近90倍,从2015年的1.4亿英镑到1220亿英镑,支付卡行业安全标准理事会(PCI SSC)计算,基于全球营业额的最高罚款。
对于大型英国组织来说,这可能会看到数据的监管罚款违反飙升至70亿英镑,增加130倍,平均每组1100万英镑。中小企业(中小企业)的监管罚款可以看到57倍,增加至520亿英镑,平均每股13,000英镑。