为了纪念五周年,我们一直在回顾和分析企业在实施必要的数据保护制度方面取得的成就和面临的挑战。从本质上讲,哪些措施奏效了,哪些措施没有奏效,以及原因是什么?
如果您错过了我们最近热烈的网络研讨会讨论,这里是我们向数据保护官提出的重大问题的概述,其中有一些令人惊讶的,也许并不那么令人惊讶的答案。
GDPR 执行
在 GDPR 出台之前,媒体最关心的无 whatsApp 号码数据 疑是罚款。企业做好了迎接一波处罚的准备,但实际上,他们并没有真正经历过。除了对大型科技公司处以新闻报道的巨额罚款外,统计数据显示,过去五年欧盟层面的大多数执法都是谴责,而不是罚款。
罚款有效果吗?
不可否认的是,当局既无法开 从指标而不是排名因素的角度来思考 出罚单,也无法有效执行。企业收到罚款的时间,加上后续减免的可能性,无疑影响了其有效性。
诚信和声誉可能比罚款更重要
如今,当考虑隐私合规性时,组织最关心的是事后解决问题所带来的运营和财务影响,以及任何潜在的声誉影响。他们有既得利益,确保执行稳健的数据流程,并且不想处理内生问题的混乱局面——从一开始就把事情做好要容易得多。
这问责制原则
GDPR 基于七项关键原则,与“一环统治所有”类似,问责原则是其他六项原则的基础。
问责制原则一直是最容易传达的理念之一。组织中的每个人都有责任正确处理数据并确保遵守其他 GDPR 原则。这意味着组织有责 bo 目录 任教育其员工并采取适当的措施和记录。在数据保护方面,文化变革和问责制是基础。
毫无疑问,企业面临的最大挑战之一就是了解数据流并确保数据供应链每个环节的合规性。第三方也必须对数据保护负责。对供应商进行初步尽职调查可以防止日后出现问题。关键是要有准确的处理活动记录 (RoPA)。