泰国为数据保护法准备好了
泰国加入了东南亚的新加坡和马来西亚,制定了个人数据保护法,以保护杀戮的隐私权。
该国的个人数据保护法(PDPA),以欧洲联盟一般数据保护条例(GDPR)为模型,将于2020年5月27日生效。
除其他规定之外,PDPA还要求组织寻求同意收集个人数据,数据业主给出任何时间撤销对数据的访问权限。
与GDPR一样,泰国的PDPA是域外,适用于收集泰国公民和居民个人数据的国家以外的任何组织。
那些违反PDPA风险行政罚款的人,高达THB5M,以及刑事罚款,包括监禁和罚款,最高可达THB1M。
根据Baker McKenzie,一个全球律师事务所与曼谷办事处,PDPA下的民事损害也可以乘以泰国,允许数据受试者带来阶级行动诉讼。“公司董事也可能受到PDPA下的处罚,”它说。
泰国数字经济和社会部已举行展望努力提高企业中新法律的认识,以及最佳数据保护实践的指南也在作品中。
新数据保护法的合规率在开始时往往较低,尽管组织通常至少给予一年以便在立法踢出之前获得数据保护过程。泰国的PDPA于2019年5月刊登。
至于GDPR,Talend调查近来,全球58%的企业未能在一个月的时间范围内根据需要处理待签发的待遇请求。
2018年9月,Talend发布了其第一个GDPR研究基准的结果,旨在评估组织能够实现与欧洲监管有权实现访问权限度的能力。
当时,70%的调查公司表示,他们未能在一个月内提供辛西的数据。
一年后,Talend调查了一个新的公司人群,以及那些报告未能遵守第一个基准的人来说,以映射改进。虽然报告合规的公司的总体百分比增加到42%,但规定生效后18个月的利率仍然低位。
“这些新结果显然表明,数据主体访问权限仍然是大多数组织的Achilles的脚跟,”Talend的数据治理产品高级总监Jean-Michel Franco表示。
“随着几项数据保护法规生效,组织需要启动数据治理转型,以提供360度的客户观点,并以更自动化的数据处理和交付,使人们赋予负责的人员。
“组织必须做更多的是重新获得他们的数据科目的信任,并意识到他们在不合规的情况下冒着非常重大的罚款和重大的声誉损害,特别是通过课程行动 - 这两者都可能被证明是严重的不利影响商业。”