律师事务所规划GDPR规划诉讼市场
伦敦律师事务所正在讨论如何由于欧洲联盟(欧盟)一般数据保护条例(GDPR)引入的数据保护法,如何为诉讼制造诉讼市场。
“一些律师事务所和律师厅正在每月会议来规划诉讼攻击,”斯图尔特室,网络安全和数据保护合作伙伴(PWC)“。
他说,伦敦最好的律师致力于提出挑战最强大的组织的隐私实践,这些组织处理欧盟公民的任何个人数据。
普华永道希望了解计划为确保客户的正确防御战略,他在伦敦宣布隐私官员研讨会。
根据过去的经验,如2005年1月在英国生效的信息法案(FOIA)等事物,房间预测,一旦GDPR成效,就会在25岁生效时将有一个风暴对数据控制器的要求2018年5月。
正如2005年1月1日在英国在英国释放了一百万个信息请求的那样,他希望GDPR释放出洪水的洪水,可移植和被遗忘的权利要求,旨在通过隐私倡导者,消费者和媒体成员被遗忘。
反过来将导致监管机构对数据控制器未能令人满意的响应的许多投诉。
“在为GDPR做好准备时,组织应该从FOIA中汲取教训,并考虑燃烧平台可能是什么,并立即采取行动,以确保措施已经到位,因此它不会排在第一位置,”他每周告诉电脑。
虽然房间长期以来这一观点,但他说现在有证据表明,这个GDPR相关的诉讼浪潮正在进行中,它是政府部门的董事会和领导人应该了解并准备现在的现实。
房间的GDPR相关诉讼的第一个目标可能包括具有巨大财政资源的大目标,这将关注核心业务的潜在损害。
房间的分析可能是诉讼将目标的领域之一,其中有98%的组织由普华永道分析“不知道”他们将要做的事情,以确保它们是符合子的GDPR。
普华永道法律合作伙伴James Drury-Smith表示,“剖析是一个复杂的主题,是GDP中最艰难的领域之一,”詹姆斯·弗雷斯 - 史密斯表示,普华永道法律合作伙伴说。
“但重要的是不要试图将海洋煮沸,而是专注于了解GDPR中概述的要求,以获得个人数据的自动化处理,”他说。
通过了解绩析活动的准确性,他表示,组织通常可以限制或消除责任。
在基本级别,Drury-Smith表示,如果分析不会导致自动决定,或者如果有一些人为干预或没有产生法律效力,则它不被GDPR覆盖。
通过确保任何分析活动未能满足其中一个或多个要求,组织可以根据GDPR减少或避免责任,并避免数据主体同意的棘手问题。
这也是一种更简单的方法,而不是证明获得自由,了解情况,具体和明确的同意,并证明了如果在任何时候撤回同意的情况。
这也是一种更简单的选择,而不是证明履行合同所需的分析活动,或者他们被欧盟成员国的法律授权。
Drury-Smith表示,需要通过对迷你隐私影响评估(PIA)进行迷你隐私影响评估(PIA)来评估每项分析活动,以了解哪些进程属于GDPR,哪些进程没有。
然后,组织需要确定哪些下降的过程中属于GDPR的范围,并且不能被修改以将其脱离范围对核心业务至关重要。
通过消除尽可能多的分析过程,组织应具有相对较少的分析过程,需要仔细工作以了解风险。
“一旦建立了风险概况,您需要确保在隐私声明中充分描述分析,”Drury-Smith说。
“您需要评估是否需要修改合同或建立同意机制,并且您需要提供技术和流程,以便处理对分析和响应数据主题访问请求的异议,”他补充说。