欧洲的CIO检查新数据保护监管的影响

欧洲的信息安全性更加严重。2015年底宣布的一般数据保护规例（GDPR）宣布突出现有数据法，将对他们所服务的CIO和业务产生巨大影响。

GDPR旨在协调欧盟成员国的数据保护法。事实上，它是“规则”而不是“指令”意味着它将直接适用于所有欧盟国家，而不需要国家执行立法。

比利时最大的数字技术领导者的Beltug主任Danielle Jacobs正在调查该监管的可能影响。她正在与欧洲的CIO密切合作，他们直到2018年中期为改变做准备。

雅各布斯也是国际电信协会艾略克的雅各布斯表示，GDPR表示CIO的挑战和机会。该监管最近可能已宣布，但小幅印刷已经对运行主要欧洲公司的人们产生影响。

“这是所有组织中高管的关注 - 这是一个非常热门的话题，”Jacobs说。“两年的业务条款并不长。IT领导者必须在董事会层面创造对GDPR的认识。他们需要过分一些法律的不确定性，并为运行业务的其他人提供答案。“

根据雅各布斯的说法，好消息是CIO意识到GDPR的重要性。她经营着常规的Beltug橱柜会议，其中30个Cios来自整个地区，谈到了关键的IT和商业问题，并表示GDPR位于CIO优先级列表的顶部。

“这非常非常新，”她说。“隐私通常不会在会议室内重大批评。该监管有助于将安全性纳入上下文中。高管无法避免任何数据丢失的风险。“

GDPR重点介绍了安全事件的潜在财政和声誉损害。该法规使数据隐私权当局能够施加高达2％的罚款，并且可能是公司全球全球营业额的罚款。雅各布斯说，这是一个强大的乐器。

CIO必须帮助他们的企业认识到从GDPR发出制裁的重要性。Jacobs表示，该监管呈现出新的挑战，但目前关于数据保护的情况远非理想。在欧洲运营的公司可能需要处理多达28个不同的数据隐私制度。

她说，CIO应该将GDPR视为一个机会。该监管而不是数据保护是复杂的拼图，而是有助于在欧洲提供法律一致性。

“在许多国家创造一个规范的原则是一个好主意，”她说。“但是，规定细节围绕着许多大厅，并且直到今年晚些时候就不会知道确切的文本。”

Jacobs描述了GDPR的当前状态作为“妥协” - 规范的特定要素尚不清楚，CIO必须与专家机构合作以理解它。例如，企业在GDPR下有能力选择他们的主要隐私机关。

CIO只需要在不同国家使用不同国家的不同信息委员会，只需一个隐私权。将根据业务主要建立的地点选择该国家权威。

但是这种定义有许多潜在的解释，说雅各布斯说。公司可以在卢森堡拥有其在比利时主办公室的控股公司，以及其大部分客户在德国。她还指出了GDPR对与敏感数据合作的组织的要求，以指定数据隐私官员。

Jacobs表示，周围围绕这些担忧的清晰度意味着GDPR的现状是妥协的。“这是一个起点，”她补充道。“我们希望帮助每天使用该规定的需求的组织。”

为此，Beltug正在准备需要进一步澄清的问题的清单。这涵盖了两个关键问题：IT领导者的法律问题和最佳实践活动。

“我们正试图为CIO定义关键问题，因此我们可以将所有信息一起带到一起，”她说。至于法律问题，目的是详细讨论需要进一步清晰度。Beltug正在与律师事务所艾伦和东洋合作，制定问题。

谈到最佳实践时，Beltug正在与主要公司的高管运行研讨会。最佳实践有望专注于多个关键领域，包括评估GDPR准备的供应商，并为委员提供关键问题，例如在数据保留方面的“被遗忘的权利”意味着什么。

Beltug正在与其他国家的姐妹组织交换证据，目的是产生一套问题，帮助欧洲IT领导人为GDPR做好准备，说Jacobs。

“我们希望帮助CIO，但我们没有魔法公式，以应对规定，”她说。“我们可以给予CIO的建议，但他们也必须做出正确的基础。

“IT领导者需要与独立机构和专家供应商等其他组织合作，以获得合适的建议。”

IT供应商可以发挥关键作用，智能CIO将挖掘他们的专业建议，她补充道。“咨询至关重要。请记住，供应商对GDPR的实施有许多相同的疑问 - 他们希望帮助客户。“

Jacobs表示，Beltug开始帮助Cios了解新的数据保护立法的潜在影响。“在2018年满足法规的要求将是艰难的，但严格的截止日期确实有助于将每个人所涉及的人们焦点，”她说。

“智能CIO将使用GDPR来实现其优势，并帮助业务保护其数据。但在这可能发生之前，每个人都需要答复仍然存在的一些法律不确定性。欧洲的高管需要具体的解释。“