GDPR公开违规报告缺陷
据斯图尔特空间,斯图尔特空间,过去一个月在欧盟的一般数据保护规范(GDPR)围绕欧盟一般数据保护规范(GDPR)围绕欧盟的一般数据保护法规(GDPR)识别了任何趋势,据斯图尔特室,数据保护铅普华永道在英国和全球范围内。
“我们有一些非常具有挑战性的体验,新客户与GDPR对个人数据违约披露的要求,”他每周告诉电脑。
“过去的一个月已经透露了组织没有适当为数据违约披露准备哪些组织的程度,有些组织缺乏程序和流程,导致人们不确定需要做什么,谁应该做什么和负责人。 “
尽管有两年的宽限期,直到2018年5月25日为GDPR做好准备,但房间表示许多组织似乎没有在那段时间内成熟他们的数据泄露通知流程。
“随着我们一直在处理的一些情况,我一直在留下深刻的印象,即该组织首次处理违约通知,”他说。
房间说他在过去一个月的经验建议数据泄露通知周围的商品工作尚未完整或尽可能良好。
“我们正在处理的违规通知案例不是我们帮助为GDPR做好准备的客户,但他们无法应对现实世界的事件表明他们所做的任何计划都无效,”他说。
房间表示,这强调了识别对他们最重要的情景的组织的重要性,并确保他们理解需要完成的事情,以便提供旨在实现GDPR遵守的计划所需的计划。
他重申了他在加入的建议上达到了GDPR合规截止日期,组织应该专注于最低可行的产品,以实现必要的成果,例如现场客户投诉和确保他们在及时和有效地采取行动。
正如预测的那样,由于欧洲公民行使新权利,以及由奥地利律师和数字权利活动主义MAX SCHREM领导的欧洲公民和投诉,欧洲公民的新权利和其他活动的行使,并将其举行的数据主体访问请求和其他活动有所增加。
他说,对欧洲监管机构的投诉人数的急剧增加表明,他说,对GDPR下的新权利有很强的公共利益。
根据监护人的说法,英国的信息专员办公室(ICO)报告说,来自组织的违规通知以及更多的数据保护投诉。
房间表示尚不清楚有多少投诉已达到欧洲的ICO和数据保护当局,或者由行使其GDPR权利的公民收到的组织的实际要求,因为没有人发表任何统计数据。
“我尚未见过任何细节5月25日的经验的人。卡片正在非常接近胸部,但基于第一和二手经验,以及欧洲的监管机构一直在说,数据保护查询等活动的显着增加,数据受试者的锻炼“权利和投诉”,“他说。
然而,房间表示,与GDPR要求相关的专业人员的需求在过去一个月内逐渐减少,在持续到25℃的峰值达到5月25日之后,部分通过恐慌驱动。
“许多组织都是恐慌的,因为他们认为25可能是整理线,而不是在GDPR下做事的新方法,导致在最后一个月内对专业服务的需求有了显着飙升,”他说。
但房间表示,自从2018年5月之前的级别以来,新业务的需求主要包括有关数据泄露通知的帮助,以及数据保护计划的审查。
他表示,过去一个月的第三个新业务来源一直在帮助组织处理一些“反吹”,以回应洪水在上个月结束时打击了许多人的收件箱作为所要求的许可收集和处理个人数据。
“我们在加入GDPR的客户中与GDPR合作的客户没有采用类似的外联战略,因为他们理解同意不是加工信息的唯一法律依据,”他说。
根据房间,隐私和电子通信规定在需要同意的某些情况下直接营销电子邮件的合法利益基础。
合法利益也是GDPR下的五个法律基础,可作为同意的替代品,DMA集团首席执行官Aschris Combemale,其中包括Thedirect营销协会(DMA),在二月份在伦敦告诉威斯敏斯特·埃斯穆姆
“分析法律及其数据库的组织正确地没有自动遵循重新允许的战略,”房间说。
作为遵循重新允许战略的自然后果,他表示,组织正在围绕客户提供增加的活动水平,从客户的基础上的权利以及对所收到的电子邮件洪水的一些负面反应。
“我没有这些公司没有任何统计数据,这些公司与未安装外展活动的人进行比较,但在GDPR相关的权益中庞大似乎与那条路线的组织有关,”房间说。
由于欧洲的监管和政治制度的成熟度,房间表示,任何时候都不太可能出现任何时间。
“只有在收集足够的证据后,只有官方发现。与此同时,事情正在比预期的价格进展,并在发布指导方面,处理咨询和执法活动的方面是常见的业务,“他说。