GDPR的D日是2018年5月25日
银行将视频银行视为客户满意度的关键
netflix打击代理服务器
旧金山数据分析早期公司指向第三波
公司,启动(混合)云:Azure Stack的第一个测试版即将到来
LastPass网络钓鱼攻击可能有钩住密码
奥巴马将为自动驾驶汽车研究要求40亿美元
谷歌将被要求向立法者解释“舒适”的英国税收
CIO采访:Henrik Iversen,Monjasa
Akamai报告提出了对英国宽带统计数据的问题
IBM财务挤压但云,移动,安全和分析显示增长
Maynooth大学现代网络满足增长挑战
使用Cortana,Microsoft在新的Windows 10间谍软件恐慌中是'scroogled'
旧金山拥有第一次自动车祸
这就是为什么Jaw-Dropping 200万台设备运行Microsoft Windows 10
华为和三星审判连通城市照明
经过许多承诺,Microsoft加速Windows 10预览交付
AT&T最新的商业折扣是2英尺的智能手机交易
对于Sendachi,创建一个敏捷公司是关于文化,而不是工具
到2019年,在NHS上进行免费Wi-Fi
CIO采访:Jean-Christophe Lalanne,Cio,Friance-KLM,为什么WAN赢得业务
IT部门认为英国可能会离开欧盟吗?
澳大利亚结束税收漏洞,准备从科技巨头抓住数百万美元
UCLH寻找战略技术合作伙伴
沙特阿拉伯可以温暖到云计算,只要监管和连接保持速度
BMW集团与水电供电的瑞典数据中心运营商签署HPC和托管协议
DWP在2012年中期,尽管坚持一切顺利,但仍然在2012年中获知
Crypto Ransomware Lurks在广告上的流行网站
Fiber AltNet B4RN可以获取代码权力来构建网络
调查说,公共部门IT领导人赌博数字项目
私人移动网络为ocado的机器人仓库提供权力
英国为怪物互联网监控网络支付数十亿美元
Gateshead NHS Trust使用数据可视化来提高性能
欧洲委员会为科学家创造67亿欧元的大陆云
NCA尝试“后门”访问获得活动家Lauri Love的密码
它的挑战可能会强迫欧盟小姐截止欧盟分裂业务的截止日期
美国医院声称争夺了赎金软件攻击
CBI警告,英国经济面临数字鸿沟
DDOS袭击于2015年袭击了四分之三的全球品牌
M&S Credits Office 365,员工协作和沟通
恶意域名服务基础架构篮板到近历史级别
环境署从富士通收购新的洪水预警系统
CityFibre点亮米尔顿凯恩斯和北安普敦
NCA说,平衡隐私和保障是一个关键挑战
GCHQ告诉分析师承担监督“散装数据”是合法的
政府推迟数字战略,直到欧盟公投
面试:吉尼布奇,电子商务运营经理Skullcandy
联想将X86服务器生产扩展到欧洲
EY在新加坡IT专业知识中投资
OpenStack基础筹备了解决企业技能差距的努力
您的位置:首页 >科技 > 通信技术 >

GDPR的D日是2018年5月25日

2021-06-11 19:44:16 [来源]:

欧洲联盟的一般数据保护条例(GDPR)于2018年5月25日生效,现在新规则已发表。

欧洲议会在欧盟官方官方期刊中发表法规意味着它将在2016年5月25日成为法律,使组织24个月成为符合要求的。

GDPR将介绍新的问责制义务,更强的国际数据流量的权利和限制。

反对激进技术进步和雪地启示的背景,新框架雄心勃勃,复杂,严格。它介绍了到目前为止的任何组织未能开始准备急需挑战以符合时间。

“倒计时已经开始了。在律师事务所Hogan Lovells的欧洲隐私和网络安全部说,在欧洲或欧洲客户瞄准欧洲客户的企业将其行为持续两年并为新制度做好准备。“

“在股份不仅是不合规的后果,而且能够利用新技术,数据分析和个人信息的巨大价值所呈现的机会。

“从确定欧洲法律适用于制定与国家监管机构的可行的合作策略时,有许多错综复杂的新科特利斯才能理解和地址,”他说。

为了帮助组织挑战,Hogan Lovells发表了一个题为未来校样隐私的指南。它已由24名欧洲霍根洛夫斯办公室共同撰写的24名律师。

律师事务所表示,该指南旨在提供实用的指针,以帮助组织和忏悔人了解新规则,确定他们如何影响自己的业务,并以实用和可行的方式遵守它们。

Data Pocemance,Audit and Consultancy公司DQM GRC董事总经理Christine Andrews表示,“保持冷静并继续进行”似乎是发布的监管的FI ToTing主题。

但是,她说这只是如果您是已经评估了客户数据的组织之一。

“遗憾的是,对于太长,一些组织承担了同意,并遵守默示的许可,经验丰富的数据损失,以检测和报告。在某些情况下,例如TalkTalk,[组织]一直无法正确分类个人数据受到损害的情况。

“没有CEO想要看起来像贫穷的Dido Harding一样不明智,而且客户有一个绝对的权利,期待更好,”她说。

据安德鲁斯介绍,有几个步骤组织可以立即开始为新立法做准备。

“首先,组织需要评估他们拥有的个人数据;分类数据,以便在个人和敏感数据所在的位置以及公司中的其他不那么重要的数据所在的位置,“她说。

通常,Andrews说,采取数据流动图的数据将有助于企业通过公司了解数据的模式,为谁提供“眼睛”的数据,这些人有哪些技能,并突出数据最终的位置。

“一旦组织就可以了解他们拥有的个人数据,那么它们应该确保完成定期风险评估,以了解在处理数据时对本公司施加的威胁程度。

“实际上,GDPR要求发展有适当的控制的风险的方法。她说,这应该确保管理层认识到与客户数据的损失,滥用,盗窃或任何其他妥协相关的危险,“她说。

对于将数据传递到第三方的组织,安德鲁斯表示,通常会倾向于假设他们必须以高标准的数据安全和保护运作。但是,GDPR现在指出,控制器必须只与可以提供“充足保证”的处理器。

“基本上,作为数据所有者,您必须检查他们有效的”技术和组织措施,以确保加工的安全性“,”她说。

GDPR还介绍了组织在发生某些事情实际出错的情况下准备违规通知计划。

“如果您已经清除了您管理的任何类型的个人数据(分类)以及它是(数据流量)的位置(数据流量),那么此过程将会有些更容易,”Andrews说。

“但是,谁将在谁将协调客户沟通,媒体响应和补救活动中清楚,并确保您排练这就是在实际活动中实行。考虑一个数据违规火灾训练。“

虽然组织有两年的截止日期,使得恭维新的立法,但它至关重要记住,两年可以快速通过,她说。她补充说,对于许多组织来说,她补充说,将需要大量的时间和金融投资。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。