歐盟推進(jìn)GDPR:是否推高了合規(guī)成本?

責(zé)任編輯:editor007

作者:Peter Loshin

2015-12-28 14:35:59

摘自:TechTarget中國(guó)

歐盟新的全球數(shù)據(jù)保護(hù)法規(guī)(GDPR)通過(guò)了另一個(gè)法律規(guī)則,這意味著企業(yè)需要準(zhǔn)備應(yīng)對(duì)這些新的規(guī)則以及由處罰和增加的合規(guī)成本帶來(lái)的財(cái)務(wù)問(wèn)題。

歐盟新的全球數(shù)據(jù)保護(hù)法規(guī)(GDPR)通過(guò)了另一個(gè)法律規(guī)則,這意味著企業(yè)需要準(zhǔn)備應(yīng)對(duì)這些新的規(guī)則以及由處罰和增加的合規(guī)成本帶來(lái)的財(cái)務(wù)問(wèn)題。

歐盟新數(shù)據(jù)保護(hù)規(guī)則

歐盟的數(shù)據(jù)隱私標(biāo)準(zhǔn)法規(guī)GDPR在成為法律的道路上更進(jìn)了一步。該法規(guī)預(yù)計(jì)將在全歐洲議會(huì)通過(guò)投票,該會(huì)議定于2016年年初舉行,并在2018年年初生效。

GDPR旨在取代1995年發(fā)布的歐盟數(shù)據(jù)保護(hù)指令(Directive 95/46/EC),這個(gè)指令主要為了保護(hù)歐盟公民的個(gè)人數(shù)據(jù)的隱私性,而GDPR對(duì)這些數(shù)據(jù)保護(hù)規(guī)則進(jìn)行了改革和更新。新法規(guī)的要點(diǎn)包括個(gè)人管理自己個(gè)人數(shù)據(jù)的權(quán)利、數(shù)據(jù)泄露獲得通知的權(quán)利以及“被遺忘權(quán)”。

根據(jù)GDPR的規(guī)定,如果不遵守法規(guī)將處以罰款,以此保護(hù)個(gè)人權(quán)利。根據(jù)GDPR的最后草案顯示,未能遵守該法規(guī)的企業(yè)可能受到行政處罰,“最高2000萬(wàn)歐元,或者前一財(cái)政年全球總年?duì)I業(yè)額的4%,以較高者為準(zhǔn)”。

在歐洲委員會(huì)(EC)的新聞稿中,司法、消費(fèi)者權(quán)益和性別平等委員Věra Jourová談到該法規(guī)時(shí)稱(chēng),“這些新的泛歐法規(guī)有利于公民和企業(yè)。這些明確的法規(guī)特別適合數(shù)字時(shí)代,它提供強(qiáng)有力的保護(hù),同時(shí)在歐洲數(shù)字單一市場(chǎng)創(chuàng)造機(jī)會(huì)和鼓勵(lì)創(chuàng)新,這將讓公民和企業(yè)都受益。為警察和刑事司法當(dāng)局提供統(tǒng)一的數(shù)據(jù)保護(hù)法規(guī)還可促進(jìn)執(zhí)法機(jī)構(gòu)之間的合作。”

根據(jù)歐盟委員會(huì)的新聞稿,新規(guī)由兩部分組成:總數(shù)據(jù)保護(hù)條例,這“將讓人們更好地控制其個(gè)人數(shù)據(jù)”;以及數(shù)據(jù)保護(hù)指令,對(duì)于警察和刑事司法領(lǐng)域,這“可確保數(shù)據(jù)受害人、證人和犯罪嫌疑人在刑事調(diào)查或執(zhí)法行動(dòng)中受到應(yīng)有的保護(hù)。”

在Ovum公司上周發(fā)布的報(bào)告中表明,在歐洲運(yùn)營(yíng)的企業(yè)現(xiàn)在越來(lái)越焦慮,因?yàn)?0月份安全港協(xié)議被推翻,并且更新協(xié)議快速推出也看似不現(xiàn)實(shí)。

Ovum公司發(fā)現(xiàn),52%的受訪IT決策者預(yù)計(jì)GDPR將會(huì)“導(dǎo)致他們公司受到罰款,三分之二受訪者認(rèn)為這將迫使他們改變歐洲業(yè)務(wù)戰(zhàn)略”。即使他們沒(méi)有受到處罰,Ovum報(bào)告稱(chēng)“超過(guò)70%的受訪者預(yù)計(jì)會(huì)增加開(kāi)支來(lái)滿(mǎn)足數(shù)據(jù)保護(hù)要求,同時(shí),超過(guò)30%的受訪者預(yù)計(jì)在未來(lái)兩年預(yù)算將會(huì)增加超過(guò)10%。”

然而,根據(jù)Netskope公司Sanjar Beri表示,在歐盟以外的企業(yè)“在很大程度上無(wú)視歐盟委員會(huì)正在發(fā)生的數(shù)據(jù)隱私爭(zhēng)論”。他表示,GDPR“要求企業(yè)保護(hù)個(gè)人數(shù)據(jù),這可能包括從有關(guān)政治觀點(diǎn)的數(shù)據(jù)到健康歷史數(shù)據(jù),”他補(bǔ)充說(shuō)“這適用于所有用于處理這些數(shù)據(jù)的系統(tǒng),包括云應(yīng)用。”

根據(jù)Beri表示,遵守該法規(guī)的難點(diǎn)在于,“企業(yè)需要承擔(dān)法律責(zé)任的很多(如果不是大部分)個(gè)人數(shù)據(jù)并不是結(jié)構(gòu)化格式(例如數(shù)據(jù)庫(kù)),而是電子郵件以及使用Office 365和Box創(chuàng)建的隨機(jī)文件,并且,還有很多數(shù)據(jù)位于不受IT管制的云應(yīng)用。”他接著說(shuō)道,BYOD進(jìn)一步惡化了這個(gè)問(wèn)題,企業(yè)不知道他們有哪些數(shù)據(jù)以及數(shù)據(jù)的位置,他們應(yīng)該如何開(kāi)始遵守GDPR?

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)