BREXIT复杂的数据保护复杂

根据国际隐私专业人员协会（IAPP），新的和新兴数据保护立法正在使数据保护日益复杂。

即使是欧盟的一般数据保护条例（GDPR） - 旨在简化数据保护法 - 正在为IAPP的首席执行官和IAPP总裁J. Trevor Hughes J. Trevor Hughes的复杂性。

他说，在欧盟的GDP中有“显着变异性”，因为允许成员国将贬损传递给GDPR。结果，他补充说，GDPR是欧盟的“不是一个共同标准”。

“这种因贬损而导致的变异性，例如英国的那些产生更多复杂性，”休斯说。“当你在混合中添加Brexit时，复杂程度是压倒性的。”

他说，可能结果的数量对大多数组织有效地管理风险太大。“我们现在所看到的是善意的努力，遵守现在是适用法律的努力，善意努力评估未来风险管理，”他补充道。

然而，Hughes表示，从现在开始六个月的预期未来州的巨大投资很少有证据，因为它很难预测。

他说，隐私专业人士的“好消息”是数据保护是一个相当长的路线，这是一个很长的优先事项列表，因为大多数组织与Brexit斗争。

“根据行业，在他们考虑数据保护之前，避免供应链中断，避免供应链中断。”“”坏消息“是，与与Brexit相关的许多其他问题一样，数据保护非常复杂和具有挑战性。”

作为回应，IAPP一直识别与数据保护有关的问题，将其映射到Brexit谈判的当前潜在结果，并为成员提供如何浏览这些结果的指导方针。

Topping IAPP问题列表是数据转移的挑战。“欧盟已明确表示没有Brexit协议的谈判规定，英国不会因欧盟的数据传输而自动收到充分的情况，”Hughes说。

“所以，如果您正在将数据从欧洲转移到英国，除非有机制以允许该转移，否则不允许转移。这意味着英国将与美国和中国这样的国家与众不同，但现在大多数组织现在没有这种机制，因为他们在欧盟成员之前没有必要，所以这是一个巨大的挑战。“

IAPP确定的第二个大问题是需要监督机构。“所有基于英国的组织，并提名信息专员办公室作为其在GDPR下的监督机构，他们需要找到一个新的监督机构，”休斯说。

“一些组织可能在欧洲可能没有业务，因此他们将有一些决定，以便如何做到这一点以及他们建立这种关系的地方。欧盟办事处的组织可以转向该主管权限，但这是一个需要时间的过程。“

鉴于这个问题，一些组织是先发制人的迁移到欧盟国家，并在那里寻求监督权威关系。

“英国的悲伤现实之一是，即使在第二次公民投票和留在欧盟的决定，那些公司也不太可能带回那些监管权威关系。这意味着工作，税收收入和与监管机构的参与可能会因这些公司而永久地迁出英国。“

休斯表示，在ICO的SIMON MCDOUGALL评论ICO的SIMON MCDOUGALL在社会和数字技术和服务提供者之间存在日益增长的信任，世界各地越来越高落管理隐私和信任的目前的工具是不充分的。

“这些工具中的许多工具在50多年前开发了，他们陷入了”公平信息实践“的类别，这些类别被锚定了通知和选择 - 您通知人们的想法，并给予他们对数据的控制，他们做出选择他说的是如何使用他们的数据。“

“在一个模拟经济中，我的数据关系更简单，少于他们目前可能是可达到的和可管理的，但是当我今天访问一个主要网站时，我可能会遇到几十个不同的实体，这些实体正在操纵我的操纵用于提供该网站的目的。“

虽然许多那些实体正在为用户提供目的和偏好，但Hughes表示一些可能对用户完全不透明。“他们可能是数据经纪人，广告交流和其他正在交付广告到这些网站的其他人，我不了解这些过程或做出选择的能力，所以我们需要更好的工具，”休斯说。

“我们需要创新在我们如何应对这一信任危机时。我坚信不会有任何银弹。这项工作是在组织的发动机室内。它是运作和战术的;很难;它专注于了解数据如何存在，流动并在组织内管理，并提高在该数据上存在的审查，注意和问责量。

“这是通过组织的良好数据的良好管家，并确保当我们使用数据时，我们不仅对可能发生的任何伤害负责，但我们负责参与，并确保我们正在代表数据主题使用数据。“

Hughes表示，在线服务的消费者不希望通过日复一日地使用数据。“他们希望相信该系统代表他们正在努力，并且有稳健的监管部队，将持有该行动者在市场上遭到责任，”他补充道。

据问谁会推动这种变化，休斯表示，由于与隐私相关的风险正在增加，“无论任何法律所说，商业管理人员都在看这些风险，并表示他们无法容忍他们 - 他们需要减轻和管理他们”。

在过去的20年里，休斯表示，风险管理工具和架构稳步上升。“市场力量越来越多地将我们走向隐私计划管理，以解决与隐私相关的风险，”他说。

“与此同时，我们已经开始看到一些政策出现，这些政策也在这种方向上移动，特别是在GDPR下，要求通过设计要求实施隐私，并要求组织在其数据保护实践中展示问责制。”

休斯表示，休斯仍然存在越来越大的数据保护，不仅仅是发生了良好的数据保护。“它需要人，流程和技术来帮助实现它。他补充说，朝着更广泛，更全面的反应的成熟度进展，“他补充说。

休斯表示，询问了全球范围内GDPR和GDPR的立法对隐私权的影响，休斯表示，社区继续表现出强劲增长。

IAPP会员资格在23个月份翻了一番，过去一年增加了20％以上的全球48,600名成员，目前每月增长率约为1,000名成员。

这速度迈出了一年多，虽然IAPP预计目前增长曲线逐步放缓，但休斯表示，休斯表示没有这种放缓的迹象。

“组织正在意识到建立合规计划是一件事，但后来你实际上必须跑它，”他说。

与此同时，休斯表示，尚未完全实施其GDPR合规计划的组织和许多仅仅刚刚开始推向GDPR的组织的组织的“大量数量”的组织。

他说，一直在完成工作的组织，现在正在进入运营和过程管理阶段。“他们认识到，需要继续为建设阶段的工作人员和资源建立，并且需要扩大投资，因为工作有挑战性，”他补充道。

休斯也潜在前方更加努力，一旦GDPR执法时代真的开始了。“尽管法国监管机构的谷歌和一些小型执法行动达到50亿欧元，但我们尚未见过GDPR执法工具的全部力量和效果，仍有许多关于执法行动如何工作的难题和他们的缺陷问题焦点将是，“他说。