承诺是GDPR D日的手表
随着欧洲联盟(欧盟)一般数据保护条例(GDPR)的合规截止日期(GDPR),2018年的GDPR-Aligned英国数据保护法案,专家表示,组织应确保他们能够展示对数据保护的长期承诺。
根据法律专家的说法,在GDPR框架方面对数据保护的承诺是欧洲数据保护当局最初,而不是严格的合规性,这应该是对任何仍然恐慌不符合时间的组织来救济。
最近几周出版了无数次调查关于各个行业的组织预计截止日期,但重点是在长期内致力于致力于尼氏·赫尔登最近征修信息专员办事处(ICO)的技术政策。
“GDPR不是另一个Y2K,在2018年5月25日在合规截止日期之后,问题在伦敦的数字经济截止日期之后消失。
Houlden还强调了ICO围绕GDPR的关键信息之一,该企业可以使用该框架来推动更好的网络安全,从而为竞争优势建立消费者信任。“这意味着加强公民权利,可以用作荣誉的徽章,”他说。
改善数据保护能力的商业效益表示Houlden,应该是驾驶员,作为GDPR的惩罚性行为和罚款高达20米(17.5亿英镑)或全球营业额的4%,以较大者为准。
ICO强调它更喜欢支持组织,使他们能够遵守,但它还明确表示它将在必要时使用GDPR授予的新权力。
“他可以在那些持续,故意或疏忽法律中征收的那些组织征收,并将在伊博伦说,在ICO的处置,包括订购公司来停止数据处理的权力,包括其他几种惩罚性行动,这可能对业务产生更大的影响而不是罚款。
也就是说,ICO和其他数据保护当局预计不会随时迁移到执法行动,允许新的权力,进入的进程和法规进入并对利益相关者熟悉。
据Eduardo Ustaran,合作伙伴和欧洲负责人表示,第一个月至少可能专注于欧洲数据保护委员会(EDPB)作为一个非常重要的身体,以协调监管机构的执法行动并断言其权力。律师事务所Hogan Lovells的数据保护。
“巩固艾普布的作用,这将取代第29条工作组并将更重要,将是监管机构的优先事项之一,”他每周告诉电脑。
“英国组织可以希望ico在理解遵守挑战方面继续合理,同时坚定承诺的需求,而不是从第一天的遵守情况,这是监管机构视角的关键信息。 “
ICO已表示,在Brexit后,它计划在欧盟机构继续在欧盟机构中发挥全面作用,并保持与艾普署成员的影响力和强大的工作关系,但是ico是否有席位才能看到遗体edpb具有完全投票权或承担其他一些关系。
在关于BREXIT的数据保护的最新建议中,英国的撤销谈判团队要求艾普布的ICO“适当的作用”。
该提案指出,ICO是欧盟最大的数据保护机构,其其他欧洲数据保护当局作为一个资源丰富和高度值高的专业中心,它在欧盟中发挥着“领先和流行的”角色政策制定,它是欧盟规则的有效实行权,具有强烈的独立记录。
“ICO深表致力于欧盟监管社区。这是我一直向议员提供的信息,在向委员会授予培养Brexit的委员会的委员会时,伊丽莎白Denham信息专员告诉最近在伦敦的IAPP数据保护强化委员会。
在国家一级,Ustaran表示已经明确了监管机构的优先考虑。“这包括在隐私方面被视为更具侵扰的东西,例如在互联网上使用数据,新的跟踪和定位技术,”他说。
“它还包括可见的东西,例如隐私声明,获取营销和技术同意的机制,用于在互联网上收集个人数据。”
Ustaran补充说,如果投诉,则监管机构只能从查找组织与GDPR要求符合要求的“几下咔嗒声”。
虽然展示了对数据保护的承诺是一个良好的一般策略,而不是担心严格的合规性,这是“不是正确的方法”,所以Ustaran表示,组织应该在短期内关注确保他们有“钉在必需品”,因为失败该监管机构非常可见。
他说,这些必需品包括确保组织对数据处理有明确的合法理由,即他们的数据流程是透明的,并且他们正在履行所有问责义务。
在没有指导下,法律是法律,必须认可Eduardo Ustaran,Hogan LovellsUstaran还建议在采取行动前等待指导。“有或没有指导,法律是法律,必须得到认可,”他说。
GDPR的一些方面并不完全清楚,例如合法兴趣的限制,并将尽快清楚,因为问题是辩论,并按照监管机构申请新规则,但Ustaran强调这不应该是用作组织延迟采取行动以满足明确的监管机构期望的借口。
Ustaran赞扬监管机构,如ico为他们所做的工作,通过在关键主题和原则制作指导下揭开GDPR,但表示必须学习和理解有“很多新的东西”,以及一些领域作为通过设计的数据保护,默认情况下,没有足够重视帮助组织,了解在实践中的意思。
“对于组织来说,确保他们拥有必须到位和实施的数据保护的所有实际政策和程序,包括数据保护影响评估,这应该是一个最优先权,”Ustaran说。
同样重要的是,组织确保他们准备好报告数据漏洞,因为未能正确地执行“非常可见”和“潜在的非常损害”。
然而,Ustaran重申了2018年5月25日不是整理职位,而是在GDPR框架下的数据保护和隐私中的新时代的起点,这需要由收集,存储和处理个人的所有组织进行持续承诺数据。
“组织需要将GDPR视为一个长期的练习,因为每个人都需要多年来需要数年来真正了解这些问题并完全兼容,”他说,增加了许多组织仍在努力解决方面的勇气在很长一段时间内已经是现有数据保护法的一部分的GDPR。
新英国数据保护立法评论,Information Odionser Denham表示:“2018年数据保护法的创建不是一个终点,这只是一个开始,以同样的方式,即GDPR的准备工作于2018年5月25日结束。
“有效的数据保护需要清晰的承诺证据和持续的努力。这是组织的进化过程。没有业务,行业部门或技术仍然存在。她在2018年以后的几个星期,几个月和几年内,组织必须继续识别和解决新兴隐私和安全风险,“她在博客文章中写道。
在遵守截止日期之前,卢博各州的卢旺达截止日期,ICO的风险负责人强调,信息记录管理,协作和沟通是帮助组织准备好的关键。
注意这三个领域的关注将把组织标记为数据保护领导人,她告诉IRMS 2018年度会议。
“良好的记录管理是一切的起点。你知道你得到了什么,为什么你有它,谁让你拥有它。您需要确保在处理基于同意时,确保保留这些记录,并且撤销机制是清晰易于使用的。并且,文件何时以及为什么您为未来做出决定,“她说。
在合作方面,她说,确保高级买入至关重要。“在组织内明确的角色和责任确定您的问责框架,然后告诉别人。确保您使用组织的所有部分来识别供应商,这将有助于隐私声明和联系条款。“
关于内部和外部通信的主题,Byers建议数据保护人员与业务的所有领域合作,以围绕合规性和违规报告的重要性提供强大的沟通。“与项目经理,通信部门和其他领域合作,以促进私有设计,”她说。
