BDPR数据删除请求的业务支持
研究表演,遵守欧盟(欧盟)一般数据保护条例(GDPR)超出了全面的安全制度,并需要新的流程,但许多组织仍然没有准备好,研究表演。
企业不应该忽视GDPR可能需要对内部业务流程的基本变化,奥斯本克拉克的数据保护律师蒂姆·玛吉尔诺,警告了2017年消费者身份世界欧洲。
他强调了通过设计和数据最小化实施隐私原则的GDPR要求,并获得所有数据收集和处理活动的明确和知情同意。
删除的权利或遗忘的权利是在通过安全公司清算委员会委托的研究中突出的过程实施方面的另一个考虑因素。
被遗忘的权利还载有计划的英国数据保护立法,预计将于2018年初颁布,以取代1988年的数据保护法,以立法为反映GDPR的立法,以试图实现政府确保不受阻碍的换货的目标英国和欧盟之间的数据Brexit后。
根据600名业务决策者的清除轮询和英国,美国,德国和澳大利亚的1,200名员工,75%的员工可能会在GDPR下行使他们的擦除权。
新的欧盟数据保护法决定了当企业继续处理该数据时,inpidual可以请求删除或删除他们的数据。
尽管在历史上宽松的言论中,历史悠久地疏远安全,董事会级工作人员最有可能要求擦除,73%表示他们将非常或非常有可能要求服务。
然而,调查显示,目前只有34%的企业已成功进行数据擦除请求。
调查显示,营销/公共关系(PR)部门在处理擦除请求方面最不信任,只有23%,他们可以处理没有任何影响的请求,而50%的人力资源(HR)的50%肯定他们在没有问题的情况下处理这个的能力。
但近一半(48%)的业务决策者表示,处理员工调查所表明的级别的请求将对业务产生严重后果,减缓生产力,因为资源分配给处理这些请求。少数商业决策者(5%)甚至表示,他们的组织会努力停止。
Clearswift的高级副总统产品盖伊堡垒表示,擦除权是GDPR的“极具挑战性”方面。
“组织需要平衡组织中数据景观的理解,并对业务中的日常做法更广泛了解,包括可能的陷阱。例如,如果企业没有数据复制的记录或不知道员工复制数据,则数据删除请求将不会正确进行。“
根据Bunker,只有通过使用各个部门,持有和处理关键数据以映射存储位置和数据流程,可以组织创建必要的理解。
“即使信息超出组织外,此数据仍然是您的责任,因此您需要知道您已共享谁以及通过哪个通信渠道,以便您可以有效地执行数据删除请求。然后可以自动利用技术或手动进行删除,“他说。
调查显示,与公共部门的私营部门(78%)的数据删除的愿望远远大于(65%)。
在这两个部门之间的数据安全态度差异得到了进一步的事实,即超过四分之一的公共部门雇员(28%)并不担心最近的全球网络攻击,而私营部门只有17%。
“企业也必须意识到擦除权并没有提供绝对的”被遗忘的权利“。签到有权让个人数据删除并防止在特定情况下进行处理,但某些部门都有例外情况,“沙坑说。
“并非所有数据都同样创建,有些则不能根据要求”忘记“。例如,您无法联系您当地的GP并要求遗忘的权利,因为不允许做法删除您的信息。同样,如果您已购买商品,则无法预期交易数据以任意方式删除,“他说。
凭借TheGDPR Compliancedeadline仅六个月,2017年11月发布的TheClose Brothersbusiness晴雨表,显示了英国的小型商业界仍然不确定一些相关问题。
小于中小企业(中小企业)正在努力掌握“个人数据”真正意味着,他们的客户的新和扩展权利,以及他们目前必须联系客户的权限是否会符合GDPR的要求,数据显示。