荷兰的隐私看门狗Autoriteit Persoogegensvens(AP)在过去批评,因为它缺乏对数据违规行为的行动。
Aleid Wolfsen董事长曾经说过,AP将“终于开始展示其牙齿”并威胁到不遵守荷兰的隐私法的精细公司 - 但这迄今为止没有发生这种情况。
自2016年1月以来,看门狗已授权犯罪者。从那时起,荷兰的公司都有义务报告数据泄漏。报告泄漏的数量在过去一年中爆发,2017年有10,000人,而2016年为5,849。
但尽管其任务规定,但监督者尚未征收任何处罚。它表示,它于2017年开始调查,其中大部分正在进行中。“根据目前报告数据泄露的义务,AP只能在恶意泄漏的罚款中,”沃尔森互联网。“到目前为止,我们还没有发现已经发生过的证据。”
沃尔夫森说,当欧盟的一般数据保护条例(GDPR)生效时,应该改变。“两件事会发生 - 罚款会上升,然后将它们交出来会下降。在GDPR下,我们可以精细公司,当他们没有采取适当的预防措施来保护数据时,所以不再是现在的决定因素。“
沃尔夫森并不想说25年5月后会发生什么。罚款即将到来,但对于谁来说?他不能说,但是推测它可能是一个高调的情况。
沃尔夫森提到了最近的一个桑拿被抓住拍摄客户的案例,后来发现一些图像最终得到了色情网站。是这样的案例,即沃尔夫森提示应该很快调查 - 并迅速。
另一方面,看门狗难以说荷兰的公司是否已准备好为GDPR,并期望遵守最终冲刺。“你能说什么?”沃尔夫森说。“人们自然推迟了这些事情。”
但这并不意味着AP坐在手上。看门狗推出了一个名为hulpbijprivacy.nl的网站,其中组织可以使用逐步的工具来查看符合法律的方法。“如果公司遵循该工具,他们应该符合符合要求的,”沃尔夫森说。
除此之外,AP试图允许GDPR意识从其密切接触的组涓涓细流。“我们与分公司组织一起与公司保持联系,并在即将到来的监管下教育它们,”他说。“有些人比其他人更多。”
最近的研究表明,荷兰的许多小公司都没有准备好GDPR。
隐私看门狗和商业世界之间的另一个重要联系是数据保护人员(DPO),政府机构和公司必须与“特殊个人数据”一起委任,例如人们的社会安全号码或医疗数据。“我们严重依赖DPO来更新我们如何处理数据保护,”Wolfsen说。
他说,组织中的DPO在组织中的存在是AP将检查GDPR生效的第一件事之一。“从第一天开始,它将很简单 - 我们将检查公司是否有DPO,如果需要。如果他们没有,我们会采取行动。“
沃尔夫森拒绝说出可能是什么样的行动。罚款是一种可能性,但是已知AP在这些事项中表现出宽大,警告公司而不是立即罚款。
这导致对手和隐私团体的一些批评。有些人说他们在违约后没有澄清公司的“弱者”立场感到失望。
这似乎与沃尔夫森在2016年8月举行的时候说的相反。“这个看门狗终于弄清了牙齿,”他在几个采访中说道。隐私小组将这些评论解释为看门狗最终使用其任务来分发罚款,这是AP的罚款。但超过18个月后,沃尔夫森现在澄清他的意思是“当GDPR生效”时。
但有理由持怀疑态度,是否真的会在GDPR下发生。虽然AP可能更容易征收罚款,但看门狗被法官反复批评,以便在某些问题上不采取更强的行动。一个月内发生了三次。
然而,沃尔夫森没有看到批评作为一个叫醒的电话,并为AP辩护。“这不是我们如何解释法律的问题,我们应该像看门狗一样妥善那样做,”他说。“在这些案件中,对我们来说,这是一个提高的问题。”
沃尔夫森,他自己曾经是一个法官,然后将谈话转变为法院确实说过的AP做得很好。“这很好,我们有司法系统让我们保持警惕,但当他们说我们做得很好时,它也有助于我们,”他说。
虽然沃尔夫森想发走罚款,但他指出罚款是一种手段,而不是结束。“组织不应该成为符合罚款的恐惧,但出于真正的愿意保护客户数据,”他说,强调AP将分发与犯罪成正比的罚款。
但看门狗仍在努力与资金和人员更加努力 - 多年来拥有的问题。Wolfsen补充说:“是的,这是一个恼火 - 没有两种方式。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。