GDPR可能会严重影响内部流程,警告律师

2021-10-10 12:46:08来源:

据基于Osborne Clarke的数据保护律师的数据保护律师的数据保护律师,欧洲联盟(欧盟)公民涉及欧盟(欧盟)公民的个人数据的大多数企业将不得不改变他们对数据保护的方式。在德国。

“这是英国信息委员会伊丽莎白Denham的看法,这是真实的,因为GDPR对企业的影响是如此深刻,会影响内部流程来遵守一些要求,”他告诉消费者身份世界欧洲2017在巴黎。

GDPR还将可能影响企业的内部结构,并分配与数据保护有关的职责的方式,例如某些组织需要指定数据保护官(DPO)。

虽然自1988年以来,德国公司已被要求拥有数据保护人员,但迈摩尔蒂诺表示任命DPO将为德国以外的许多公司完全是新的。

他说,了解公司如何处理这一新角色并适应他们的流程,因此,因为在GDPR下,DPO可以在执行此角色方面获得自由。

“DPO不允许从公司管理层中获取任何方向,他们无法解雇他们的工作,这与员工所需的惯例完全不同,遵循他们的经理人,通常不会将雇主带到任务。 。“

根据Maiorino的说法,设计的GDPR隐私原则是另一个区域,该领域可能对内部业务流程进行深入影响。

“根据GDPR,产品和服务将需要具有基本数据保护原则,如数据最小化,而在过去的情况下,与过去相比,与过去相比,与过去相比,当前是可扩展性,用户体验和盈利能力时,他说。

“考虑了数据保护,法律部门通常只在开发过程结束时咨询,然后如果提出任何障碍,法律通常会被提升,但这种方法在GDPR下不起作用。”

单靠数据最小化的原则,即Maiorino将对许多当前设计方法执行更改,即在大数据的时代,往往旨在旨在尽可能多地收集个人数据。

“要成为GDPR兼容,企业只能收集提供产品或服务的绝对必要的数据,并且许多公司从设计阶段执行这些进程,这将是一个真正的挑战,”他说。

然而,Maiorino表示,数据最小化的原则也可能有助于减少组织将担心保持安全的数据量。

为了说明这一点,他引用了云服务提供商Calligo的首席执行官Julian Box,如同说:“在您不应该拥有的数据周围围绕数据带来钢环几乎没有一点。”这意味着组织需要在收集数据之前反思和思考,他们没有获得收集和处理。

获得同意的必要性也是德国以外的公司的新东西,因为他们必须介绍进程,以确保自由地给出同意,即明确地以特定目的而发出。

但GDPR必然需要额外的措施来满足各种同意的要求,因为通过要求客户同意一般条款和条件来获得广泛同意,不再被视为合法。

“这是企业可能会挣扎的东西,因为许多人不愿意与客户交易额外的措施,有些人声称每一步最多30%的潜在客户损失,”他说。

“对明确同意的需求将对订阅进程的设计方式深入影响,因为用户必须为正在收集数据的每个目的是一个单独的动作。

“待通知的需要要求组织提供有关他们收集的数据的详细信息,如何使用它,以及将与之共享的第三方。”

麦利诺表示,组织需要了解GDPR合规性可能需要的潜在深层过程的变化。

然而,他表示,组织应该将合规性视为建立消费者信任的机会,并取得数据保护,这是消费者之间日益敏感的话题。

如果组织仍然不相信GDPR合规性的业务价值,毛利志表示,高达2000万欧元或年度全球营业额的罚款应该是足以认真对待合规性的原因,增加了数据保护当局不太可能忍受非两年宽限期后遵守2018年5月25日到期。

“即使对于德国的公司,GDPR下的罚款也是一场革命,而不仅仅是习惯于习惯的进化,”迈戴尔蒂诺。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章