欧洲的CIO检查新数据保护监管的影响
欧洲的信息安全性更加严重。2015年底宣布的一般数据保护规例(GDPR)宣布突出现有数据法,将对他们所服务的CIO和业务产生巨大影响。
GDPR旨在协调欧盟成员国的数据保护法。事实上,它是“规则”而不是“指令”意味着它将直接适用于所有欧盟国家,而不需要国家执行立法。
比利时最大的数字技术领导者的Beltug主任Danielle Jacobs正在调查该监管的可能影响。她正在与欧洲的CIO密切合作,他们直到2018年中期为改变做准备。
雅各布斯也是国际电信协会艾略克的雅各布斯表示,GDPR表示CIO的挑战和机会。该监管最近可能已宣布,但小幅印刷已经对运行主要欧洲公司的人们产生影响。
“这是所有组织中高管的关注 - 这是一个非常热门的话题,”Jacobs说。“两年的业务条款并不长。IT领导者必须在董事会层面创造对GDPR的认识。他们需要过分一些法律的不确定性,并为运行业务的其他人提供答案。“
根据雅各布斯的说法,好消息是CIO意识到GDPR的重要性。她经营着常规的Beltug橱柜会议,其中30个Cios来自整个地区,谈到了关键的IT和商业问题,并表示GDPR位于CIO优先级列表的顶部。
“这非常非常新,”她说。“隐私通常不会在会议室内重大批评。该监管有助于将安全性纳入上下文中。高管无法避免任何数据丢失的风险。“
GDPR重点介绍了安全事件的潜在财政和声誉损害。该法规使数据隐私权当局能够施加高达2%的罚款,并且可能是公司全球全球营业额的罚款。雅各布斯说,这是一个强大的乐器。
CIO必须帮助他们的企业认识到从GDPR发出制裁的重要性。Jacobs表示,该监管呈现出新的挑战,但目前关于数据保护的情况远非理想。在欧洲运营的公司可能需要处理多达28个不同的数据隐私制度。
她说,CIO应该将GDPR视为一个机会。该监管而不是数据保护是复杂的拼图,而是有助于在欧洲提供法律一致性。
“在许多国家创造一个规范的原则是一个好主意,”她说。“但是,规定细节围绕着许多大厅,并且直到今年晚些时候就不会知道确切的文本。”
Jacobs描述了GDPR的当前状态作为“妥协” - 规范的特定要素尚不清楚,CIO必须与专家机构合作以理解它。例如,企业在GDPR下有能力选择他们的主要隐私机关。
CIO只需要在不同国家使用不同国家的不同信息委员会,只需一个隐私权。将根据业务主要建立的地点选择该国家权威。
但是这种定义有许多潜在的解释,说雅各布斯说。公司可以在卢森堡拥有其在比利时主办公室的控股公司,以及其大部分客户在德国。她还指出了GDPR对与敏感数据合作的组织的要求,以指定数据隐私官员。
Jacobs表示,周围围绕这些担忧的清晰度意味着GDPR的现状是妥协的。“这是一个起点,”她补充道。“我们希望帮助每天使用该规定的需求的组织。”
为此,Beltug正在准备需要进一步澄清的问题的清单。这涵盖了两个关键问题:IT领导者的法律问题和最佳实践活动。
“我们正试图为CIO定义关键问题,因此我们可以将所有信息一起带到一起,”她说。至于法律问题,目的是详细讨论需要进一步清晰度。Beltug正在与律师事务所艾伦和东洋合作,制定问题。
谈到最佳实践时,Beltug正在与主要公司的高管运行研讨会。最佳实践有望专注于多个关键领域,包括评估GDPR准备的供应商,并为委员提供关键问题,例如在数据保留方面的“被遗忘的权利”意味着什么。
Beltug正在与其他国家的姐妹组织交换证据,目的是产生一套问题,帮助欧洲IT领导人为GDPR做好准备,说Jacobs。
“我们希望帮助CIO,但我们没有魔法公式,以应对规定,”她说。“我们可以给予CIO的建议,但他们也必须做出正确的基础。
“IT领导者需要与独立机构和专家供应商等其他组织合作,以获得合适的建议。”
IT供应商可以发挥关键作用,智能CIO将挖掘他们的专业建议,她补充道。“咨询至关重要。请记住,供应商对GDPR的实施有许多相同的疑问 - 他们希望帮助客户。“
Jacobs表示,Beltug开始帮助Cios了解新的数据保护立法的潜在影响。“在2018年满足法规的要求将是艰难的,但严格的截止日期确实有助于将每个人所涉及的人们焦点,”她说。
“智能CIO将使用GDPR来实现其优势,并帮助业务保护其数据。但在这可能发生之前,每个人都需要答复仍然存在的一些法律不确定性。欧洲的高管需要具体的解释。“