超过一半的新加坡组织没有为GDPR做好准备
新加坡组织是欧盟(欧盟)欧盟(欧盟)一般数据保护条例(GDPR)的最少编写的,这将施加对欧盟居民个人数据的任何组织限制。
根据Veritas的全球研究,新加坡56%的受访者 - 与美国37%相比,日本和韩国超过60% - 担心他们将无法满足监管截止日期。GDPR于2018年5月将生效。
超过90%的新加坡组织也关注潜在的GDPR辐射,20%担心他们的业务可能因不合规而关闭。组织 - 包括欧盟以外的组织 - 未能遵守GDPR可能会面临高达2100万美元或年度营业额的4%的潜在罚款,以较大者为准。
企业也担心不合规在其品牌形象上的影响,特别是如果在公开的合规失败,可能是由于新义务通知受数据违规影响的新义务。
在新加坡,20%的受访者担心负面媒体或社会覆盖可能导致他们的组织失去客户,略高于全球平均水平19%。额外的10%非常担心他们的品牌价值可能因负面报道而下降。
了解组织所拥有的数据,在该数据所在的情况下,它与业务的相关性是GDPR合规性的关键第一步。
遵循全球平均32%的人,新加坡受访者中的约三分之一表示他们目前的技术堆栈无法有效地管理他们的数据,阻碍他们搜索,发现和审查数据的能力。
此外,42%的新加坡受访者表示,他们的组织不能准确识别和定位相关数据。约43%承认没有机制来确定应根据其值保存或删除应保存或删除哪些数据。
根据GDPR和新加坡的个人数据保护法(PDPA),如果仍用于收集数据的目的,公司可以保留个人数据。但是,当不再需要同一目的时,它们必须删除该数据。
在欧盟之外,确定数据处理的目的和手段的数据控制器以及代表数据控制器处理数据的数据处理器可能受到GDPR最大的影响。
虽然新加坡是东盟地区欧盟最大的贸易伙伴,但不确定符合GDPR对数据控制器和处理器的定义的公司在城市中。这些可以是新加坡公司通过网络以及他们的数据中介到欧盟居民销售商品或服务。
虽然对已经履行PDPA的新加坡公司的新加坡公司的道路可能不那么陡峭,但新的欧盟法律造成了额外的要求,例如允许被遗忘的权利和目前不包括的强制性违规通知。在pdpa中。
虽然新加坡公司已经要求在PDPA下任命数据保护官,但定期处理欧盟居民个人数据的人亦需要任命欧盟的代表作为所有监管事务的联系点。