广告

1月读者最爱:GDPR将为大多数美国公司进行苛刻的叫醒电话

最近的研究表明,只有一四个组织为数据管理授权做好准备,这是一个可能具有昂贵后果的统计数据。

虽然欧洲企业在2018年5月支撑自己遵守一般数据保护规则的截止日期,但最近的调查显示了 只有25% 美国公司认为监管适用于他们。这种误解最终可能会降低到全球收入的4%,或者€2000万欧元(约2450万美元),以较大者为准。

该规定旨在为消费者提供更多控制其个人识别数据,包括IP地址,位置和遗传数据。它清楚地概述了消费者或“数据主体”的权利,包括访问权限,被遗忘的权利和数据携带权的权利,全部旨在提高透明度和数据安全性。

虽然GDPR更多的是进化比企业捕获,流程和存储第三方数据的方式,但它将变革,因为它将超出欧盟的边界,影响处理属于数据的任何和每个业务欧洲公民,无论地理位置如何。

广告

此外,GDPR将改变消费者对董事会处理数据如何处理的期望,向可能无法受到监管的公司增加压力。在几个月之内,对于不合规的不合规的急需处罚,现在是美国公司了解GDPR如何影响其业务。

那么这些美国公司应该预期的时候应该在GDPR生效时?它的简单步骤可以确保客户数据 - 及其公司 - 受到保护?

没有更多延迟违规披露

GDP.的一个关键组件之一是它管理数据漏洞的方式,如果他们的个人数据受到损害,请仅向用户提供72小时。

鉴于我们在美国的美国公司(如Equifax和Uber等大量数据漏洞),以及他们延迟披露公众泄露的长期 - 六周的Equifax和Uber的一年时间 - 很明显一些美国公司“尚未准备好(或愿意)加快他们的通知流程。这些失败披露是一个关键原因 超过三分之二 美国和英国消费者担心品牌如何使用个人数据。

GDP.技术上只需要遭受数据违约的公司来通知欧盟公民。但除非这些公司拥有内部的IT系统和程序,这些系统和程序的结构可以通过国家轻松地将客户数据分开,最终需要披露所有客户,或者甚至违反欧盟的风险违反法律公民。

它现在应该开始为这些可能性开始准备。

首先清楚地记录您所持有的个人数据,从哪里来自哪里以及您分享谁。然后,与您的客户通信团队同步以查看和更新​​隐私声明,开发客户请求的响应程序,以获取数据访问和删除,以及寻求,录制和管理同意的刷新方法。

虽然这是一种耻辱,但这种透明度必须由法律执行,而不是由良好的商业实践处理,GDPR的严格披露规则可以帮助我们在违约事件中重建消费者信任。早期通知是消费者能够采取措施保护自己免受盗窃数据的人的关键,而GDPR将减少糟糕的演员必须做出重大损害。

美国版本在途中?

欧洲政府传统上是欧盟和美国之间的数据分享协议的数据隐私立法的最前沿。

从我的角度来看,它的“如果”和更多关于“当我们将采用GDPR版本的”当“而有关”。

虽然美国监管气候现在在助焊剂中,但在未来五年内预期这一变化是合理的。美国企业目前经营或即将在欧盟内部运营的企业必须采取行动,以确保遵守GDPR。即使是不会受到监管的公司的队伍,也应该开始表现出类似的公司 - 当类似的保护不可避免地向美国消费者延伸时,他们会领先于曲线。

取得未来的一致方式是指定负责确保遵守法律的数据保护官。虽然GDPR只需要雇用超过250人或者每年处理超过5,000个数据主题的公司来指定DPO,但每一支IT团队应指定一个点人员来刺激合规努力。

坚韧的爱

由于制度升级和内部流程更改,GDPR合规所需的内部流程变更,因此可以安全地说,这位班次觉得它是宗旨,法律和人力资源团队起初。然而,我认为GDPR是欧盟内外的组织的一种艰难的爱。它是公司为公司现代化数据管理系统的强制功能,同时改善了他们的沟通,以及他们的客户。

遵守遵守所需的前期时间和资本投资可能最初是痛苦的,但最终会为企业及其消费者创造价值。聪明的IT和商业领袖将接近GDPR作为一个机会而不是新的头痛,他们的客户将为他们奖励。

分享

更多来自信息管理