IAPP表示,数据保护是一个商业问题
国际隐私专业协会(IAPP)的副总裁兼首席知识官员表示,这是数据隐私和数据保护史上的“特殊时刻”。
“欧盟的一般数据保护规范合规性截止日期快速接近有一点狂热和嗡嗡声,而Facebook-Cambridge Analytica哺乳进入其中的丑闻,”每周在伦敦的ThePP数据保护强化中告诉计算机。
评论2018年5月25日的GDPR合规截止日期,他表示,它不是2000年1月1日在Y2K危机中的重大日期,之后被遗忘了。“截止日期只是持续进程的一部分,”他说。“许多企业不合规,但将继续运作和努力遵守。”
在过去几年中,IAPP在全球范围内的成员国巨大增长,欧洲有10,500名,仅在英国有3,000名,但TENE并没有单独将其归于GDPR。
甚至在组织开始为GDPR准备之前,即使在为GDPR准备之前,增长急剧增长也开始了。““达到了大约10年的时间才能达到10,000名成员马克,但大约五年前,成员资格开始迅速发展,我们在那个时候增加了30,000名成员。”
TENE认为这主要是由企业的认可推动的,即数据是一个宝贵的资产以及潜在的风险来源。
与信息安全行业不同,数据隐私行业没有性别偏见问题。“我们的会员资格大约50/50,各级人和女性的代表大致相当于各级的男人和女性的代表,从上到下,男女薪酬等同于做同样的工作。”
Tene表示,当公司开始指定隐私官员并将隐私视为战略业务问题而不是合规问题时,隐私行业始于大约20年前。第一家搬家是数据密集型公司,如DoubleClick,IBM,Axiom和Microsoft。
因此,隐私行业在美国更加成熟,但已开始在欧洲显着接受,近年来,在很大程度上受到GDPR的推动,称。
“数据隐私越来越越来越成为商业问题,我们看到数据管理,数据治理和数据风险的业务越来越强调,”他说。
数据密集型行业的公司,如技术,互联网公司,营销和医疗保健,特别是美国的公司,也是领导者,在理解方面,良好的数据保护使得良好的经营感知,因为它使他们能够成为他们的创新TENE表示,在不增加风险的情况下使用数据。
“虽然这种方法和理解在英国成熟,但它在曲线下降,而在欧洲其他地区,它真的只是在建立的新生阶段,”他说。“公司越来越了解,这不是一个监管或合规性问题,而是一个营运消费者信任的企业。
“在创新的方式和能力上使用数据的能力妥善管理数据,以便侵犯人民的权利非常紧密地交织在一起,因为Facebook正在经历现在。”
TENE认为,国家数据保护当局在确保Facebook-Cambridge Analytica案例方面不仅提高隐私问题的认识,而且不仅仅是吹嘘,而且还提供了有意义和积极的变化,就像雪顿的启示一样,这种情况不仅会发挥重要作用。
他说:“独自的GDPR不会确保持续的意识和变化,”他说。“监管机构有责任确保它,并在公民上融入或课堂行动,因为尽管欧洲和国家隐私法已经存在了几十年,但在地面上有很少有意义地实施。
“单独的法律是不够的。您需要在地面上拥有基础设施和能力,在这方面,美国实际上比欧洲更先进,即使在没有[隐私]法律上,因为它不仅仅是一项法律驱动的问题。“
当被问及对美国GDPR的认识,TENE表示,跨国公司对实施的道路很好,但较小和社区的公司之间的认识和实施远低得多。
他说:“在美国公司治理文化中,遵守法律,这是非常符合保护董事会免受责任的责任的推动,”他说。““我不认为GDPR将是一个例外。”