BREXIT复杂的数据保护复杂
根据国际隐私专业人员协会(IAPP),新的和新兴数据保护立法正在使数据保护日益复杂。
即使是欧盟的一般数据保护条例(GDPR) - 旨在简化数据保护法 - 正在为IAPP的首席执行官和IAPP总裁J. Trevor Hughes J. Trevor Hughes的复杂性。
他说,在欧盟的GDP中有“显着变异性”,因为允许成员国将贬损传递给GDPR。结果,他补充说,GDPR是欧盟的“不是一个共同标准”。
“这种因贬损而导致的变异性,例如英国的那些产生更多复杂性,”休斯说。“当你在混合中添加Brexit时,复杂程度是压倒性的。”
他说,可能结果的数量对大多数组织有效地管理风险太大。“我们现在所看到的是善意的努力,遵守现在是适用法律的努力,善意努力评估未来风险管理,”他补充道。
然而,Hughes表示,从现在开始六个月的预期未来州的巨大投资很少有证据,因为它很难预测。
他说,隐私专业人士的“好消息”是数据保护是一个相当长的路线,这是一个很长的优先事项列表,因为大多数组织与Brexit斗争。
“根据行业,在他们考虑数据保护之前,避免供应链中断,避免供应链中断。”“”坏消息“是,与与Brexit相关的许多其他问题一样,数据保护非常复杂和具有挑战性。”
作为回应,IAPP一直识别与数据保护有关的问题,将其映射到Brexit谈判的当前潜在结果,并为成员提供如何浏览这些结果的指导方针。
Topping IAPP问题列表是数据转移的挑战。“欧盟已明确表示没有Brexit协议的谈判规定,英国不会因欧盟的数据传输而自动收到充分的情况,”Hughes说。
“所以,如果您正在将数据从欧洲转移到英国,除非有机制以允许该转移,否则不允许转移。这意味着英国将与美国和中国这样的国家与众不同,但现在大多数组织现在没有这种机制,因为他们在欧盟成员之前没有必要,所以这是一个巨大的挑战。“
欧盟已明确表示没有BREXIT协议中没有谈判的规定,英国不会自动收到足以从欧盟J.Trevor Hughes,IAPP的数据转账的目的。IAPP确定的第二个大问题是需要监督机构。“所有基于英国的组织,并提名信息专员办公室作为其在GDPR下的监督机构,他们需要找到一个新的监督机构,”休斯说。
“一些组织可能在欧洲可能没有业务,因此他们将有一些决定,以便如何做到这一点以及他们建立这种关系的地方。欧盟办事处的组织可以转向该主管权限,但这是一个需要时间的过程。“
鉴于这个问题,一些组织是先发制人的迁移到欧盟国家,并在那里寻求监督权威关系。
“英国的悲伤现实之一是,即使在第二次公民投票和留在欧盟的决定,那些公司也不太可能带回那些监管权威关系。这意味着工作,税收收入和与监管机构的参与可能会因这些公司而永久地迁出英国。“
休斯表示,在ICO的SIMON MCDOUGALL评论ICO的SIMON MCDOUGALL在社会和数字技术和服务提供者之间存在日益增长的信任,世界各地越来越高落管理隐私和信任的目前的工具是不充分的。
“这些工具中的许多工具在50多年前开发了,他们陷入了”公平信息实践“的类别,这些类别被锚定了通知和选择 - 您通知人们的想法,并给予他们对数据的控制,他们做出选择他说的是如何使用他们的数据。“
“在一个模拟经济中,我的数据关系更简单,少于他们目前可能是可达到的和可管理的,但是当我今天访问一个主要网站时,我可能会遇到几十个不同的实体,这些实体正在操纵我的操纵用于提供该网站的目的。“
虽然许多那些实体正在为用户提供目的和偏好,但Hughes表示一些可能对用户完全不透明。“他们可能是数据经纪人,广告交流和其他正在交付广告到这些网站的其他人,我不了解这些过程或做出选择的能力,所以我们需要更好的工具,”休斯说。
“我们需要创新在我们如何应对这一信任危机时。我坚信不会有任何银弹。这项工作是在组织的发动机室内。它是运作和战术的;很难;它专注于了解数据如何存在,流动并在组织内管理,并提高在该数据上存在的审查,注意和问责量。
“这是通过组织的良好数据的良好管家,并确保当我们使用数据时,我们不仅对可能发生的任何伤害负责,但我们负责参与,并确保我们正在代表数据主题使用数据。“
Hughes表示,在线服务的消费者不希望通过日复一日地使用数据。“他们希望相信该系统代表他们正在努力,并且有稳健的监管部队,将持有该行动者在市场上遭到责任,”他补充道。
据问谁会推动这种变化,休斯表示,由于与隐私相关的风险正在增加,“无论任何法律所说,商业管理人员都在看这些风险,并表示他们无法容忍他们 - 他们需要减轻和管理他们”。
在过去的20年里,休斯表示,风险管理工具和架构稳步上升。“市场力量越来越多地将我们走向隐私计划管理,以解决与隐私相关的风险,”他说。
“与此同时,我们已经开始看到一些政策出现,这些政策也在这种方向上移动,特别是在GDPR下,要求通过设计要求实施隐私,并要求组织在其数据保护实践中展示问责制。”
休斯表示,休斯仍然存在越来越大的数据保护,不仅仅是发生了良好的数据保护。“它需要人,流程和技术来帮助实现它。他补充说,朝着更广泛,更全面的反应的成熟度进展,“他补充说。
休斯表示,询问了全球范围内GDPR和GDPR的立法对隐私权的影响,休斯表示,社区继续表现出强劲增长。
IAPP会员资格在23个月份翻了一番,过去一年增加了20%以上的全球48,600名成员,目前每月增长率约为1,000名成员。
这速度迈出了一年多,虽然IAPP预计目前增长曲线逐步放缓,但休斯表示,休斯表示没有这种放缓的迹象。
“组织正在意识到建立合规计划是一件事,但后来你实际上必须跑它,”他说。
与此同时,休斯表示,尚未完全实施其GDPR合规计划的组织和许多仅仅刚刚开始推向GDPR的组织的组织的“大量数量”的组织。
他说,一直在完成工作的组织,现在正在进入运营和过程管理阶段。“他们认识到,需要继续为建设阶段的工作人员和资源建立,并且需要扩大投资,因为工作有挑战性,”他补充道。
休斯也潜在前方更加努力,一旦GDPR执法时代真的开始了。“尽管法国监管机构的谷歌和一些小型执法行动达到50亿欧元,但我们尚未见过GDPR执法工具的全部力量和效果,仍有许多关于执法行动如何工作的难题和他们的缺陷问题焦点将是,“他说。