学习表演,GDPR将需要28,000名DPO,研究表演
网络安全预算不符合威胁,说安全优点
三分之二的IT和Telco公司尚未为Brexit准备
报告称,员工使用个人设备的使用符合恶意软件感染的风险
'云的状态'报告:供应商在占主导地位的球员上进行进球
微软的Power Bi Sports New'发布到Web'功能
缺乏职业进步推动它工人在休闲工作
Nominet提供培根SARNIES在线获取英国商标
签证显示汽车支付和掌握的浪潮
美国零售商的网络钓鱼攻击强调了主动安全的需求
美国为制造商提供超级计算
Apple命令协助解锁San Bernardino攻击者使用的iPhone
HMRC称量桌面服务和云协作
Apple预计最终将使用iPhone 7引入无线充电
OpenReach通过纤维回程2500万个地区
Apple出现在谷歌云平台用户 - 报告
高通公司的新芯片以高级功能为目标低成本智能手机
政府批准Elizabeth Denham作为下一个信息专员
是2016年终于升级电话的年份?
警方设置与英国技术公司更好地参与
三星遵循苹果进入中国移动支付市场
微软试图为iOS和Android制作Bing应用程序更有用
BT说地理位置最大的障碍来寻找学徒
Facebook的免费基础禁止在印度
关于Twitter的时间线改变,您应该知道的6件事
Cifas呼吁英国政府帮助解决欺诈
与微软车库的真正目标是什么?
联想获得了新的瑜伽混合动力车创造性,以获得价格
思科以$ 1.4B jasper交易在IoT中更强大
EMC在中小企业客户推出Unity Flash和Hybrid阵列
Facebook正在关闭解析开发人员平台
奥斯本誓言支持数字分享经济,税收休息
Microsoft扩展了Windows 10发行说明,但专家想要更多,更多
思科说,股票市场困扰震撼了网络支出。
GDS加强与澳大利亚对应的合作
HSCIC的CARecert Head希望为网络攻击做好准备的NHS和社会护理
律师事务所针对Apple Over'错误53'搜索原告对苹果的课堂诉讼诉讼
穆萨克Fonseca说,巴拿马论文被黑客偷走了
BBC将Micro:位计算机转换为IOT设备
微软的收入下降,但云仍然是一个亮点
Apple希望法庭统治iPhone解锁需求
新加坡和马来西亚最清楚它的空白
关于患者数据共享的同意和选择退出的指导延迟
Oracle Q3 2016:云收入增长,美国货币实力占用
这个别克Avista概念是有史以来最甜蜜的设计之一
Rolls-Royce Cloud HR项目将在两年内支付自己
现在AI掌握了'Go,'接下来都是我们的工作吗?
更好的设计和更低的价格将使可穿戴物更有吸引力
英特尔支持的协作癌云扩展到包括另外两个大学
Sainsbury在曼彻斯特创造了150个数字工作,以提高创新
您的位置:首页 >科技 > 通信技术 >

学习表演,GDPR将需要28,000名DPO,研究表演

2021-06-14 13:44:27 [来源]:

一项研究显示,欧盟数据保护规则将在欧洲和美国的未来两年中任命28,000名数据保护人员(DPO)。

尽管最终版本的一般数据保护规范(GDPR)只需要公共机构和从事貌相的其他实体,但根据国际隐私专业人士协会(IAPP)的一项研究,人员配置的影响将是大量的

到GDPR于2018年初生效时,德国以外的成千上万的欧洲公司将首次雇用,委任或签订数据保护官,但IAPP研究是第一个估计挑战规模的人。

GDPR第37条需要个人信息的控制人员和处理器,以便在公共机构执行处理时或者当“核心活动”需要“大规模的数据受试者”规范和系统监测“或组成时“加工大规模的特殊类别”。

GDPR要求“基于专业品质的基础指定DPOTO,特别是数据保护法和实践的专家知识”,以及履行第39条根据第39条指定的任务的能力。

这些任务涉及法规遵从性,培训人员在适当的数据处理和监督机构协调,具有理解和平衡数据处理风险的能力。

尽管单一DPO可能代表一群企业或多个公共当局或机构,但IAPP的研究表明,人员配置要求可能会提出巨大挑战。

IAPP研究从EuroStat的公开使用统计数据计算,计算大约有超过250名可能需要DPO的员工的大型欧盟企业数量。

为了保守其估计,IAPP除了所有的微量,中小型公司之外,虽然它们中的许多人将参与大规模监控或敏感数据的处理。

该研究假定任何至少有5,000名员工的公司都会在“大规模”上处理和监控人力资源数据,因此需要一个用于此类处理的DPO。

据欧洲统计局提供的员工数据介绍,大约15%的大型企业至少有5,000名员工。

该研究还假设,由于其运营的数据密集型性质,高达50%的大公司需要在运输和储存,住宿和食品服务中进行DPO,以及专业,科学和技术领域。

该研究还假设100%的“信息和沟通”中的大型企业需要一个DPO。

基于这些假设,IAPP估计欧盟11,790家非金融私营部门企业将在GDPR下进行DPO。

该研究假定所有金融机构(7,226)和人寿保险企业(535)都需要一个DPO,因为他们的业务的性质。

最后,研究假设许多美国公司有义务遵守GDPR也需要一个DPO;在那些公司中,这项研究假设在现已过错的安全港协议下自我认证的人 - 大约4,500人可能不会拥有欧盟子公司,所以不太可能被算作欧盟企业。

基于这些假设的IAPP的总估计是约24,000个私营部门DPO。

根据公共当局,根据2010年报告 - 欧盟成员国的公共就业 - 欧盟有约1900万公共行政雇员。平均每项机构1,000名员工 - 欧盟“大型”私营企业的平均规模 - 欧盟将需要19,000名大型公共机构,这需要一个DPO,并且太大而无法被DPO覆盖在高级机构。

该研究假定为各种五个机构保守一个DPO的机构 - 共享一些DPO - 共有公共部门所需的约4,000名DPO。

预计GDPR要求将导致DPO的招聘驱动,但鉴于网络安全和隐私专业人士的持续短缺,竞争可能会激烈,这可能会引发DPO的培训驾驶。

由于许多评论员是警告,因此在采取行动前等待出版GDPR的最终案文的组织可能会在规则执行规则时努力履行,并找到一个DPO可能是最具挑战性地区之一。

根据欧洲数据保护主管关于数据保护人员的专业标准的论文,DPO最相关的认证是“由国际隐私专业人士协会提供的”。

然而,在他的文章中,埃里克·Lachaud应该被DPO认证?对于牛津大学的国际数据隐私法学期刊,得出的结论是,DPO最合适的认证是IAPP的认证信息隐私专业资质专业凭证的欧盟专业人士和认证信息隐私经理。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。