专家们说,组织可以使用GDPR模糊性来对法院的罚款进行比赛罚款
专家说,公司可以使用一般数据保护法规(GDPR)的歧义(GDPR)的优势,如果他们被指控不合规。
Paul Holland Matercox的信息安全领先于2018年3月21日在伦敦的云博览会欧洲告诉代表,在2018年5月25日在2008年5月25日生效时,GDPR中使用的措辞的不确定性可能对组织来说是有问题的。
荷兰表示,该法律是“很多陈述”,并期望在信息专员办公室(ICO)和组织之间看到多年的比赛。
“在监管中没有很多细节,我们[公司]需要做的事情,”他说。“很多人都被解释了。我可以看到我们可能有10个,也许15年的缓解,因为公司开始在开始被罚款时挑战法院的监管。“
然而,Panellist Gboyega Ayoade,GDPR项目经理和数据隐私领先于烟草公司Philip Morris International表示,如果组织有一个GDPR计划,则措辞的模糊可能会对他们有利。
“这让企业做了什么争辩说他们以特定方式解释规则,如果这结果不正确,ICO可以解释为什么,”他说。
“那么真正重要的是你如何规划你的GDPR项目以及你计划如何实施没有清晰度的所有领域。”
Hesaid业务可以这样做,因为他们有权通过他们的运营尝试成功,就像人们有权保护他们的数据一样。
“该计划是否准确,在这种情况下,无论如何,因为[与GDPR] ICO本身没有100%清晰的规定,”他说。
“该计划是为了满足法规的要求,并且当涉及到不清楚地区时,企业可以要求ICO'你到底是什么?”
“如果他们对规则的解释与受挑战的企业不同,那么这项业务可以清楚地明确他们对客户,股东和工作人员承担责任继续运作,”艾奥德说。
荷兰表示,寻求这样做的组织需要展示他们考虑了他们拥有的数据以及与之相关的任何风险。
“该计划肯定是企业的关键伙伴,确保他们在任何地方都有可能略显下的任何地方的计划。”
Ayoade表示,GDPR最重要的一个方面是确保员工的认识,因为它们每天处理数据。
“你可以像你一样使用系统将所有流程与系统一起放置,但您的活动是真正推动业务的活动,”他说。
“但如果关于使用数据的PEPOLMEMIMET对齐不明白GDPR要求他们做什么,你将继续存在问题。”
荷兰表示,企业需要充分了解其数据,只保留对他们至关重要的。
“如果你想帮助自己的规定,你可以尽可能多地移动这些数据,并保持对您的业务绝对必要的,”他说。“如果您在那里的数据变得更少,因此可以更容易地放置控制。”
认识和理解您的数据也是ICO强调与GDPR的业务合规性突出显示的前两个步骤。