《一般数据保护条例》 (GDpR) 是商业小镇的话题,至少在我的祖国英国,如果您设法逃脱了这一点,缩写是指即将生效的主要新欧盟立法不到九个月后。
从2018年5月25日来看,任何控制或处理有关欧盟公民的个人身份信息的组织都必须采取严格的组织和技术措施 (或被称为 “设计隐私”),才能与GDpR保持一致。
新规则在法规网站上进行了概述,但包括强制性违规通知和数据主体有权获得有关其个人数据是否正在处理以及出于何种目的的确认的要求。
美国企业为什么要关心?事实上,那些在欧洲有客户的人,甚至那些希望在整个池塘扩张的人,应该深入到他们的计划和实施阶段,以便在法规成为法律明年5月时做好准备然而,分析公司Gartner的研究已经表明,超过50% 的受GDpR影响的公司在迫在眉睫的最后期限结束前不会完全符合其要求。
尽管有92% 的受GDpR影响的美国公司在对美国跨国公司的pwCsurvey中引用了对GDpR的遵守情况。-作为数据保护的重中之重。
这并不令人惊讶,因为每当新的统一法律或像这样的大型立法提出时,组织倾向于采取 “观望” 的方法,观察规则是如何执行的,然后再做出关键的决定。他们的回应。
然而,对于GDpR来说,这一立场可能很困难,因为罚款可能高达2000万美元 (€几乎是2400万美元) 或全球年营业额的4% -- 以较高者为准。那么,我对公司的建议是,不要试图 “拭目以待” GDpR规则是在某些国家/地区执行的,还是在某些国家/地区执行的方式有所不同。
事实上,随着这种统一的数据法律的临近,被动的方法是一个糟糕的攻击计划。公司从一开始就需要失败 -- 这里有三个关键原因。
1.必须保护客户数据。
有证据表明隐私是有价值的。在过去的几年中,全球范围内使用的ad块已显着增加。analytics companypageFair最近的一份报告显示,去年广告拦截器的使用率激增了30%。到最后2016年,全球有615万台设备阻止广告,下载软件的主要原因是安全性。
消费者方面对滥用个人身份信息 (pII) 的认识也在提高。这对消费者来说非常重要: 他们的数据必须得到保证,所以组织有责任在未来做这件事,因为,首先也是最重要的,这是正确的事情,也是做生意的道德方式 -- 不管它一开始引起的头痛。
2.GDpR规则不是奢侈品,而是可靠的最佳实践。
GDpR是一代人以来最大的数据隐私改革,但组织必须将这些新法规的首要原则纳入其中: 统一整个欧洲大陆的数据法律,以便将举证责任从企业转移到组织。这意味着新规则是公司遵循的最佳实践指南。事实上,公司应该已经拥有了其中的大部分,现在是开始的最佳时机。
只有在潜在风险超过了预防风险所需的努力时,“观望” 方法才有意义。GDpR一开始可能需要协调和努力,但在大多数情况下,它只是在执行数据处理和管理的最佳实践,因此这些是公司理所当然应该采取的步骤。
3.GDpR最终将帮助您在欧洲赢得更多业务
一旦公民需要证明自己是数据滥用或安全漏洞的受害者,组织现在必须证明他们已经采取了正确的先发制人的行动来适当保护个人数据。如果您的公司从一开始就采取主动,这将增强您公司在欧洲的客户群。最终,适当的GDpR合规性将在非洲大陆带来更多的商业胜利。
除了GDpR的最终影响之外,从长远来看,对声誉和品牌忠诚度的影响可能会导致更大的财务影响。
有了一项新的立法,首次违规和罚款的覆盖范围可能对所涉及的公司很重要。我敦促公司现在花时间保护他们的客户数据,而不是通过测试案例来规避头条新闻罚款和损害其品牌声誉的风险。
一个很好的起点是与了解欧洲市场和法规复杂性的合作伙伴合作,他们将通过为您的客户数据提供安全性,可移植性和加密工作来帮助简化GDpR合规性流程。