英国信息专员表示,信任基础创新
据英国信息专员伊丽莎白Denham表示,如果英国信息委员委员会的说法,创新不受公众信任和信心的可持续性。
“欧盟一般数据保护法规[GDPR]真的是关于人,以及在开发服务时与您带走患者;这是关于问责制和透明度,“她在伦敦的Dataiq活动中告诉了分析和其他数据专业人员,在那里她被评为2018年数据驱动业务中最有影响力的人。
“我认为你们所有人都知道,你是我尊重与我们的办公室咨询并通过数据主体进行合适的事情的示例公司,”她说,“建立了对创新至关重要的信任和信心产品和服务。”
Denham表示,她在通过负责任使用数据反映了尊重和问责制的同时,我们已经受到英国在创新的领导方面的启发。
“英国政府致力于保留最高的数据保护标准,因为他们了解到,如果我们要有一个可持续的行业,你需要沿途带走人,所以信任和信心非常重要,”她每周告诉电脑。
Denham表示,如果品牌失去信任和信心,它将无法创新,人们将转向其他供应商,说DENHAM。“消费者深入了解他们可以放置在组织中的信任,告诉他们与他们的数据发生的事情,以保护数据并负责任地使用它。”
但她说,尽管在英国的领导地位,但仍然没有每个组织都了解消费者信任的重要性。“但有足够的例子公司和领导人说同样的事情,所以信息肯定会出去。”
也就是说,Denham表示,信息专员办公室(ICO)将继续推动该信息,但表达令人沮丧的是,她无法“喊叫”,以至于这项令人愉快的公司。
“但我们会通过我们的补助计划来找到方法[2017年6月推出]和其他倡议认识到数据领域的领导者,”她表示,加入英国在正确创新和隐私之间实现平衡的领导力是其中之一吸引她的信息专员的工作。
为组织提供认可机会的其他举措将是与DataiQ等组织制定的计划,以识别隐私大使,他们在私隐等领域进行了良好的工作,但ICO支持的GDPR认证计划是一个首要任务。
斯蒂夫伍德政策副局长表示,目前正在开发的认证计划将使公司和组织能够获得良好的数据保护实践,以获得良好的数据保护实践。
他表示,通过ICO认可的第三方机构可能会完成认证,并且可以成为公司和组织的方式,以证明他们正在认真地采取数据保护,甚至超越遵守的基本要求。
ICO计划于2018年在认证方面广泛磋商,并将开始发布其计划的方法,该计划目前预计将于明年一段时间内到位。
询问为什么认证计划不在轨道上才能升级并更快地运行,木材表示认证不是GDPR要求于2018年5月25日的要求,因此ICO一直专注于核心要求,例如拥有数据泄露通知机制合规截止日期。
“此外,证书对数据保护行业新是新的,因此我们对如何设定认证过程如何工作的标准,必须做出很多工作,”他说。“在五年内,ICO正在做的事情是一个真正关键的一部分,但它会花时间建立起来。”
在DataiQ 100活动的演讲中,Denham在一年前说,大多数组织都被恐惧和遵守遵守GDPR的恐惧。“但是从那时起,它似乎有一个转折点,具有新的态度,我听到的是接受GDPR,”她说。
“除此之外,龙头公司不仅考虑合规性,而且展示了将数据主体提交的承诺 - 客户,消费者,公民 - 在服务中心,这就是GDPR真的是什么。
“在您开发服务和数据分析时,它是关于带人的人。这是关于问责制和透明度 - 领先的公司和组织了解这一点。“
询问她是否失望的是,不到一半的英国企业和慈善机构都知道新的数据保护法律,根据政府赞助的民意调查在GDPR合规截止日期前四个月进行了四个月,Denham表示,民意调查没有准确地了解对GDPR合规性的影响,并在积极的一面,数字正在上升。
“这些数字朝着正确的方向走向,但是当谈到数百万真正的小型组织时,那些公司的许多公司都有很少的员工,并且他们可能无法了解各种法律 - 抛开的GPR,”她说。
“然而,对于数据驱动的公司来说,他们肯定知道GDPR,最新的调查表明,在GDPR准备方面相当不等的公司主要是数据驱动的公司。因此,那些真正需要了解GDPR的公司正在收到消息,而是固定汽车的角落车库可能不会。“
在过去的一年里,德诺姆表示,委员会一直专注于教育,提高对新规定的认识和理解,并为组织提供他们所需的工具和指导。
根据木材,2017年ICO发布的GDPR指南已下载超过200万次。
当丹恩有一项新法律时,Denham说,这需要时间才能定位和解释来定居。“甚至在我们达到了合规截止日期之前,也有很多指导,”她补充说。
木材指出,ico甚至甚至公布了欧洲级别指导前同意的事物的指导草案。
“我们说同意显然是一个高标准,它正在转向一个选择的文化,但我们在指导草案中设立了这一点,所以组织在采取行动前等方面等待借口等待旧的做事方式,“他说。
“他们需要积极地思考它,因为高度同意将导致质量高质量的数据并转化为客户的更高程度的信任。”
然而,对于领先的公司来说,Denham表示,GDPR引入的变化将不会出现大部分问题,因为该监管只是秉承这些公司已经持续了一段时间的良好做法。“在某种程度上,GDPR正在追赶客户和唯一期望的地方,”她说。
来自英国数据保护能力的欧洲委员会的充分裁决是英国政府决定将英国数据保护法与GDPR尽可能紧密地对准英国数据保护法,以确保欧盟和英国邮政之间无阻碍的数据流动-brexit。
然而,隐私国际和其他权利团体反复提出允许在争议调查权力法案下允许的不分性批量数据收集问题,他们认为是欧共体任何充足统治的潜在绊脚石。
询问ICO是否正在与英国政府在这个问题上与英国政府合作,Denham表示,ICO被咨询,并在毫无摩擦数据流程中咨询,政府和议会,摩擦数据流动的各种情景和挑战。
“我们肯定在混合中,我在主的各种委员会和公共议院讨论了这个问题之前,这是挑战的,因为[Brexit]谈判必须处理数据,但他们必须处理有很多其他政策领域,“她每周告诉电脑。
“但数据在商业和执法部门中的数据和执法部门都有很大的活动,引起了政府的关注。所以他们非常认真地看着它,他们寻求我们的建议。但在一天结束时,对充分性的决定是EC的决定,它基于全面审查与数据有关的所有法律。“
2017年3月,Denham告诉Lords欧盟民政事务小组委员会,在Brexit在挑战性上很快就有充分的发现,但她表示,英国政府可能能够谈判过渡安排。在Brexit避开了一个“悬崖边缘”,她说将是每个人的最佳利益。未能如此过渡安排,她表示,公司将不得不依靠标准的合同条款和约束力的公司规则,以确保欧盟和英国之间的数据流动继续,直到实现了充分性的发现。