021-54410609
5月25日,欧盟庆祝执行通用数据保护条例(GDPR)一周年这是过去十年中数据隐私法规中最重要的变化,旨在重新调整每个部门(公共或私人)和每个行业处理个人数据的方式。现在,自GDPR生效一年过去了,我们遇到了很多问题,例如公司如何管理采用新的更严格的数据保护法规?公司是否确切知道他们需要达到合规要求?欧洲公民是否意识到他们的新权利?数据保护机构(DPA)如何处理违规行为并发布违规罚款?GDPR如何影响其他全球数据保护法规?
到目前为止GDPR的故事
5月22日,欧盟委员会在2018年5月至2019 年5月期间发布了关于遵守和执行GDPR的信息图。该信息图显示了一些非常有趣的统计数据,包括:
67%的欧洲人听说过GDPR
57%的欧洲人知道他们国家有一个公共机构负责保护他们对个人数据的权利
20%知道哪个公共机构负责
144,376是查询总数向DPA提出的投诉
到目前为止投诉最多的活动类型是电话营销,促销电子邮件和视频监控/ CCTV
89,271是数据泄露通知的数量
DPA 有446个开放的跨境案件
25个欧盟成员国已通过了所需的国家立法,但仍有三个国家正在这样做(希腊,斯洛文尼亚和葡萄牙)。
欧盟委员会也发布了新闻稿约GDPR实施的第一年,与安西普,副总裁数字单一市场和薇拉·乔罗瓦,委员会司法,消费者和性别平等,指出“这些改变游戏规则有它们不仅使欧洲适合数字时代,而且还成为全球参考点。“而且”人们越来越意识到 - 这是一个非常令人鼓舞的迹象。新数据显示,近十分之六的人都知道他们的国家有一个数据保护机构“。
该声明还大胆宣布欧盟为规范未来技术所做的工作,指出“新法律已成为欧洲的监管层,形成了我们在许多其他领域的反应。从人工智能,5G网络的发展到选举的完整性,强大的数据保护规则有助于根据人们的信任制定我们的政策和技术。“
数据保护的未来
一年前,整个商业界都有很多恐惧和厄运的情景,主要是因为GDPR的要求和义务存在不确定性。随着公司慢慢开始解码并更好地理解新法规的要求,其中一些担忧已经减弱,而GDPR执法的主要好处之一就是对数据隐私问题的整体认识提高以及最佳实践的适应性。
隐私和同意显然仍然是许多组织的重中之重,因为我们处于过渡年,几乎可以肯定,DPA将继续发出更高的罚款和罚款。因此,必须让利益相关者了解其组织处理的个人数据的性质,以及需要采取哪些措施来遵守法规。
更严格的执法即将来临
在GDPR生效的第一年,所有欧盟成员国的DPA在违反合规性方面都非常宽容,并且它们为许多组织提供了很大帮助,使其变得合规。
在许多情况下,已经发放了高额罚款。但是,利益相关者应该意识到除罚款外还有其他GDPR处罚,包括暂停数据处理。当我们进入GDPR的第二年时,DPA可能会因违规行为而变得不那么宽容,组织应该期待在我们前进的过程中增加制裁和罚款。
GPDR影响全球的数据隐私讨论
欧洲许多不受欧盟立法约束的国家采用了与GPDR几乎完全相同的合规条例,包括挪威,瑞士,冰岛,列支敦士登和英国(在准备不进行欧盟退出协议时)。同样,亚洲和非洲的一些与欧洲有密切关系的国家正在重新设计其数据隐私法规,包括韩国和印度。其他隐私立法似乎受到GDPR的严重影响,包括数据主体权利,数据泄露检测/预防和问责制,如加利福尼亚州消费者隐私法案(CCPA)和巴西即将出台的LGPD(数据保护一般法)。
什么样的未来
GDPR的实施开始了数据隐私的巨大全球转变,创造了与隐私无关的政治运动,需要更多的数据主体权利,对公司和政府管制新的快速发展技术的更严厉的惩罚。此外,目前正在调查数以千计的GDPR行动,组织应该期待欧盟监管机构继续追查违规行为。
GDPR已开始与其他国家(包括美国)进行监管讨论。目前,正在全球范围内讨论的数据隐私标准并不统一,组织可能会发现它们必须遵守不同的隐私法律框架以及在立法中面临冲突(特别是如果我们谈论的是跨国/多区域组织)。此外,技术的发展肯定会挑战最好的组织,并极大地增加他们的网络风险。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话