作为GDPR方法,违约通知有荷兰课程
数据保护法律法规即将获得僵硬罚款的幽灵。欧盟一般数据保护条例(GDPR)附带了数据泄露的通知义务,荷兰人有开创性的经验。
荷兰以前的方式与自己所谓的cookie法迈进了一步,其中有义务所有人要求访问者明确许可在其计算设备上放置cookie。这意味着遏制隐私入侵的饼干,促进消费者的意识。在实践中,这一要求有点相反的效果。
Web冲浪者通过Cookie请求淹没,因此训练才能盲目地点击“OK”。
最近的荷兰人渴望在隐私和监管前沿的举例是数据保护,伴随着组织报告数据违规的官方义务。荷兰通知有多次少数人,但它的消亡即将到来。
它被设定为欧盟的GDPR的欧盟立法所取代,但有荷兰人经验会有课程。
2016年1月标志着荷兰人在数据泄露的情况下申请所需通知的开始,但法律语言在跑到它的时期里闻名。
在广泛的单词中而不是数据泄露,调整要求以适用于对保护个人数据的显着负面影响的数据漏洞。
荷兰与通知义务经营的第一年提供了对公司,律师,看门狗和政府的实践经验和洞察力。乍一看,仍有很大努力。这是通过PB7研究和由安全供应商Kaspersky Lab进行的第一年进行的全国市场研究。调查了大约300个中型和大型组织的调查。
事实证明,一大部分荷兰公司,机构尚未向当局报告适用的数据泄露 - 无论是由通知义务都决定的时间范围都没有。根据研究报告(PDF,荷兰人),这是荷兰的41%组织的情况。
反击违规者的坏消息,还有一个很大的部分,符合法律要求通知荷兰隐私看板(Autoriteit Persoogegensvens),33%的组织已经完成了。
但是,坏消息是,有很多公司和机构,不知道是否报告了数据泄露。事实上,超过四分之一(26%)的组织犯了这一点。
这一主要原因是缺乏意识 - 并不严格对通知的法律义务,而是无知需要报告数据违规行为。什么也在代表一个具有“对隐私保护的显着负面影响”的事件的情况下存在不确定性。
荷兰的糟糕做法鼓励了直言不讳的通知评论家和律师Aldo verbruggen。该合作伙伴在国际律师事务所琼斯日,去年在荷兰造成了一个轰动的,当时他说它往往对公司不报告数据违规而言更具更多意义。
他的论点是,通知可以以多种方式影响公司,例如损害他们的声誉。同时,韦尔格古根在荷兰金融报纸FD采访时,韦尔格古根说,几乎没有才能获得报告数据漏洞。
Verbruggen在关于一年的荷兰通知责任的研究报告的正式介绍中重复了他的“辩诉”。在该时间帧中,看门狗AP总共收到了5,500个通知。
他说,研究成果应该给予AP暂停思想,Budap董事长Aleid Wolfsen对抗他的“损害索赔”,保证隐私权没有参与命名和羞辱。然而,这不保证公开曝光是不可能的。荷兰通知责任迫使组织在数据违规可能导致他们严重伤害时通知消费者。
主要损坏通知可能导致数据泄露(或黑客)组织是一个隐私看门狗可以给予它们的罚款,但是AP已经多次被严格的执法所说的不是目标。意识和行动是AP在市场中实现的目标,因此罚款的幽灵不应被视为立即危险。
另一方面,它不是闲置的威胁。从2018年5月起,GDPR接管了。欧盟授权的规则不会立即生效,并使任何国家立法重估如荷兰通知义务。GDPR也比当前的荷兰法律和通知义务更严格和骚扰。
此外,存在错误的印象,即GDPR只影响欧盟国家,因此只有在该领土内运营的公司。
但是,数据保护规则(包括其通知资金违约)涉及在欧盟运营的公司,是公民及其数据。任何收集,处理,流程,丰富或以其他方式使用有关欧盟公民的私人信息的公司都被GDPR覆盖。