GDPR-您现在需要执行的操作

欧盟的通用数据保护条例(GDPR)将于5月25日生效。 新法规影响所有处理或控制个人数据的公司,以提高数据安全性和透明度。 该博客提供了有关如何根据GDPR处理和控制个人数据的信息。 我们还提示您与与您处理数据的合作伙伴签订协议。 什么是GDPR? GDPR法规涉及欧盟成员国内发生的所有数据交易。 它将于2018年5月生效,从那时起所有数据处理必须符合法规。 以前的国家数据隐私法规的主要原则将保留在GDPR中,但是还引入了许多新要求。 新法规的目的是授权数据主体并扩大其权利,同时增加数据处理者和控制者的义务。 什么时候可以收集和处理数据? 公司或组织必须确定其控制和处理数据的情况。 根据GDPR,有五种批准的收集,控制和处理个人数据的方式: 1.客户已同意处理数据(有充分的客户同意证据,例如进入网站时获得隐私政策批准) 2.数据控制或处理基于协议(例如交易,购买或销售,书面合同) 3.控制或处理数据的权利基于法律(当局) 4.数据控制者或处理者是公共机构或出于公共利益而执行任务(例如,产品召回) 5.为了第三方的利益,必须进行数据处理(例如,普通客户希望将其电子邮件地址列入黑名单) 在大多数情况下,可以根据第一,第二或第五子句证明数据收集是合理的。…

不要害怕GDPR,将它变成机会

除非您生活在岩石之下,否则您将听说过“ GDPR”或通用数据保护法规,尤其是对于数据行业的人员。 对于那些还没有的人,请阅读以下内容以加快速度。 尽管GDPR将在整个欧盟范围内执行,但该法规适用于在欧盟内部和外部流动的数据。 这意味着处理来自欧盟的数据的国际公司还必须为GDPR做好准备,GDPR将于2018年5月25日生效。 您生活在数据安全噩梦中吗? 许多公司之所以首先努力遵守GDPR的原因是由于其个人数据的不确定性。 公司使用的某些数据集成方法已导致在企业中散布大量个人数据。 因此,当涉及到公司必须报告特定记录的存储位置,已将记录转移到何处以及有权查看这些记录以便符合GDPR的情况时,这就是噩梦开始的地方。 数据虚拟化助您一臂之力! 为了准备GDPR,公司将需要对所有数据进行鸟瞰,并需要建立对基础架构进行控制的方法。 此信息图说明了数据虚拟化如何帮助公司遵守GDPR的一些最重要原则。 可以理解的是,财务处罚和诉讼的威胁使公司在遵守GDPR时感到恐慌。 但是,对于像Asurion这样的许多精通数据的公司,他们不惧怕GDPR,而是将其变成了机遇。 实施数据虚拟化层后,Asurion能够: 从单个访问点控制整个基础架构的安全性 轻松满足区域数据安全要求 根据需要执行对数据访问的完整审核…

GDPR的数字-7:GDPR合规性花费的时间

Senzing Research发布的一份报告发现,每天平均需要花8个小时来跟上GDPR的要求-相当于仅为此目的雇用一名员工。 每月总计172小时或10,300分钟。 这项研究-寻找GDPR合规性的缺失环节-是基于英国,法国,德国,西班牙和意大利1000多家公司高管的观点。 它发现,平均而言,一家公司每月将收到89个GDPR查询,而他们平均需要搜索23个不同的数据库,每个数据库大约需要5分钟。 每月仅查找数据所花费的总时间将超过10,300分钟(172个小时),相当于每个工作日超过8个小时的搜索时间-或仅一名负责GDPR查询的员工。 对于大公司来说,这个问题更加明显。 他们希望每月平均收到246个GDPR查询,他们将需要平均搜索43个不同的数据库,每个数据库耗时超过7分钟。 他们每月将花费超过75,500分钟(1259小时),相当于每个工作日要进行近60小时的搜索,即每天有7.5名员工专门从事GDPR查询。 估计在搜索上花费的时间意味着公司知道在哪里查找数据。 然而,研究发现,十分之一的企业不知道其相关数据存储在何处,而且许多企业不确定它们是否可以解释其所有数据库。 当只有Senzing询问的人中有一半表示他们确信自己知道自己的数据正在存储时,问题就更加严重了。 15%的企业不确信自己已经对包含个人/客户数据的所有不同数据库做出了解释,只有三分之一(35%)的企业表示自己“非常自信”。 “这些发现揭示了GDPR合规挑战的真实程度。 Senzing的创始人兼首席执行官Jeff Jonas表示,企业将要面对大量的数据,最终结果将是大量的时间和人员成本,以及丢失或丢失或更糟的记录(包括错误的记录)的巨大风险。 “虽然对于大型公司而言,此时间要求最为繁重,但它们拥有更多的可用资源。 相对于规模,中小企业面临着同样巨大的任务。”…

物联网链(ITC)和新的欧盟通用数据保护法规(GDPR)

本中篇文章向读者提供有关EU GDPR,ITC可以为几种GDPR要求提供的好处和解决方案的信息。 如今,有许多关于侵犯隐私的报道,相关的隐私罚款和罚金不断增加。 有许多项目和ICO,但是其中哪一个可以帮助组织符合即将到来的新欧盟GDPR? 欧盟GDPR取代了自1995年起生效的数据保护指令95/46 /EC。GDPR旨在协调个人数据保护法律,该法律在整个欧盟范围内提供了隐私保护,并重塑了企业处理数据隐私的方式。 每个拥有位于欧盟的个人个人数据的企业都必须在2018年5月25日之前符合GDPR。如果企业在GDPR监管机构进行审核时未遵守GDPR,则该企业将面临巨额罚款最高为2000万欧元,或上一财政年度全球企业年总收入的百分之四,以较高者为准。 GDPR包含的要求比欧盟数据保护指令95/46 / EC更高,并且不孤立于欧盟。 GDPR的适用性对全球产生影响。 GDPR生效后,欧盟国家内所有拥有任何类型个人信息的企业都必须遵守99条中的数百个相关要求。 全球数以亿计的企业需要在2018年截止日期之前符合GDPR要求,否则将面临严厉的处罚。 如果企业尚未开始满足所有合规性要求的工作,则必须立即开始。 GDPR适用于大多数大型企业以及相当一部分的中小型企业。 因此,从业者和组织必须了解GDPR要求,否则他们必须找到一种符合即将发布的新的EU GDPR的方法。 ITC可以作为适用于企业的多项GDPR要求的解决方案。…

永远存在-持续遵守隐私的新时代

欧盟《通用数据保护条例》距离只有数月之遥,越来越多的组织开始考虑要为合规做些什么。 许多人将从基于调查的“隐私影响评估”开始他们的工作,因为对于许多隐私专业人士来说,这是他们最熟悉的。 但是,正如GDPR中的“ DP”所证明的那样,新法规的基础是数据保护:数据安全性和数据责任制。 仅仅通过进行调查是无法实现的。 要满足这两个要求,就需要具备详细的数据知识,并具有监视更改,冒险活动和潜在违反适用法规的能力。 PIA占有一席之地,但是,在通过设计和隐私操作实现隐私方面,只有数据驱动的持续合规性才能发挥作用。 超越善意 为了应对几乎流行的数据泄露和重复使用个人数据的事件,立法者和监管者采取了多种措施,以更好地保护数据并将控制权交还给数据主体。 如果没有为个人存储详细的数据说明,那么其中许多规则是无法实现的。 从许多方面来看,这代表着组织如何保护其最敏感的信息资产的巨变。 过去,隐私专业人员一直对企业负责,以确保通过更好的政策和流程来确保合规性。 PIA在某些方面是衡量对政策和流程的符合性的手段。 但是,如举报的违规事件发生的频率和广度以及相关责任风险的增加所证明的那样,基于调查的方法尚未证明可以有效地确保遵守数据保护或隐私政策和法规。 当所述风险的度量取决于通常主观和不完整的调查答复时,降低数据风险几乎是不可能的。 管理风险始于精确而客观的衡量。 数据风险演变 在过去的几年中,在评估第三方风险和供应商风险管理领域,朝着风险的客观衡量发生了非常相似的演变。…