尽管接近截止日期,但荷兰公司尚未为GDPR做好准备
在荷兰的具体规定被隐私看门狗发布后,荷兰的公司仅准备欧盟一般数据保护条例(GDPR)。
与大多数欧盟国家一样,荷兰将看到GDPR在今年5月底生效。这将以藻类伪造的Gegevenscherming或AVG的形式发生,因为它更好地知道。
虽然现在已知的GDPR规则现在已知一段时间,但法律将在荷兰实施的精确方式主要是未知数量,直到最近。
在欧洲的背景下,荷兰发生的事情对许多人感到兴趣,因为该国是许多科技巨头总部的所在地,通常依赖客户数据。优步,Facebook和Apple的喜欢部分地在荷兰设立了商店,部分原因是其自由税法。
在发现大规模的数据泄漏并随后覆盖后,优步最近在火灾中受到火灾。其欧洲总部位于阿姆斯特丹,所以荷兰将在比利时,德国,法国,意大利和西班牙领导隐私看门狗的工作组,以调查违约行为。
遵守AVG应该使欧洲的隐私指南更易于实施,这应该有助于跨国公司在各国之间有一致的政策。至少,这是理论。在实践中,许多跨国公司与这样的实现斗争,甚至遇到比准则可以解决的问题。
涉及欧盟在各国拥有统一政策的决定,以及这些国家应在GDPR之上实施进一步的立法。这意味着国外商业的公司经常遵守多种法律。
对于像Heineken等大型跨国公司,这可能是一个问题而不是解决方案。“现在我们不仅必须在27个不同的国家致电我们的隐私政策,还要检查那些唯一的国家是否正在呼吁额外监管,”Heineken的隐私官员Anna Den Hartog说。“我们试图向当地法规留给当地律师,但仍然难以确保我们遵守所有国际规则。”
根据GDPR,如果未能遵守,公司可以被罚款高达2000万欧元或4%的年度收入。在荷兰,国家隐私看门狗(Autoriteit Persoogegensvens)是任务的违反违规者。
但AP没有逃脱批评。Aleid Wolfsen于2016年成为荷兰数据保护机构的董事长。一个职业政治家,隐私内容少或没有背景,他承诺“这只看门狗最终会得到牙齿”,暗示了违法法律的公司的陡峭罚款。但到目前为止,只有几条罚款已经发出异,他们都没有专业。
现在,AVG实施可以为AP提供一个完美的机会,虽然有些评论家表示应该这样做。
多年来,荷兰有相当严格的隐私法。自2016年1月以来,该国公司已被迫向隐私监督员报告数据泄露。在5月实施时,义务将在AVG之上。在该日期之后,隐私看门狗AP还将对精密公司提供更全面的权限。但批评者是持怀疑态度,无论是AVG是否会导致更多的罚款,因为AP已经有权施加了两年多的惩罚。
有关AVG实现的许多细节已经笼罩在不确定性中很长一段时间。例如,它不清楚哪些机构对某些任务负责。
最近,司法和安全桑德·迪克·迪克·迪克尔·迪克·迪克·迪克·德克斯宣布了一份概述了隐私监督者和其他(半)政府机构的任务和责任的文件。
许多新的监管与荷兰当前的严格法律相同,以保护消费者隐私。新的是强制性数据流入条款,使能源机构和消费者要求政府机构和公司揭示他们在“开放标准格式”上收集的数据。
虽然AVG揭示了一些惊喜,但专家在电子隐私法规中看到一个问题,应该与新法律带来影响。电子隐私规范消费者的数字通信保护,其与AVG不同,这更广泛地应用于数据收集。
问题是,哪些组织将负责监督荷兰的电子隐私?欧洲议会和欧洲联盟希望由同一当局负责监督AVG实施的任务,在荷兰是AP。但目前,ACM(Autoriteit Histument&Markt)已经被要求做到这一点。
在一个解释性备忘录中,Dekker表示,对于这些机构,职责重叠,但它基本上是“从案例中处理这一点”。
AP将获得与其他看门狗合作的任务,例如荷兰国家银行和AFM。
许多专家试图量化荷兰的公司是否已准备好以为AVG生效。大约一年前,普华永道的隐私治理报告综述了该国350家公司,发现只有大约12%的人为新法律准备。
大量的公司甚至没有足够的规则,以遵守自2016年1月以来一直到位的荷兰法律,这迫使公司在进行数据违约时通知监督监督。
在过去的一年里,情况尚未足够。11月下旬显示国家隐私基准的报告显示,80%的公司仍然不符合新法律。
公司差的准备良好的一个积极效果是一家证明书提供商,教育工作者和教练的蓬勃发展行业,这些行业不仅仅是愿意帮助组织向AVG合规性转型。在新的隐私政策中,管理人员的崩溃课程每个公司必须在内部都有良好的商业机会。