歐盟新的全球數據保護法規(GDPR)通過了另一個法律規則,這意味著企業需要準備應對這些新的規則以及由處罰和增加的合規成本帶來的財務問題。
歐盟新數據保護規則
歐盟的數據隱私標準法規GDPR在成為法律的道路上更進了一步。該法規預計將在全歐洲議會通過投票,該會議定于2016年年初舉行,并在2018年年初生效。
GDPR旨在取代1995年發布的歐盟數據保護指令(Directive 95/46/EC),這個指令主要為了保護歐盟公民的個人數據的隱私性,而GDPR對這些數據保護規則進行了改革和更新。新法規的要點包括個人管理自己個人數據的權利、數據泄露獲得通知的權利以及“被遺忘權”。
根據GDPR的規定,如果不遵守法規將處以罰款,以此保護個人權利。根據GDPR的最后草案顯示,未能遵守該法規的企業可能受到行政處罰,“最高2000萬歐元,或者前一財政年全球總年營業額的4%,以較高者為準”。
在歐洲委員會(EC)的新聞稿中,司法、消費者權益和性別平等委員Věra Jourová談到該法規時稱,“這些新的泛歐法規有利于公民和企業。這些明確的法規特別適合數字時代,它提供強有力的保護,同時在歐洲數字單一市場創造機會和鼓勵創新,這將讓公民和企業都受益。為警察和刑事司法當局提供統一的數據保護法規還可促進執法機構之間的合作。”
根據歐盟委員會的新聞稿,新規由兩部分組成:總數據保護條例,這“將讓人們更好地控制其個人數據”;以及數據保護指令,對于警察和刑事司法領域,這“可確保數據受害人、證人和犯罪嫌疑人在刑事調查或執法行動中受到應有的保護。”
在Ovum公司上周發布的報告中表明,在歐洲運營的企業現在越來越焦慮,因為10月份安全港協議被推翻,并且更新協議快速推出也看似不現實。
Ovum公司發現,52%的受訪IT決策者預計GDPR將會“導致他們公司受到罰款,三分之二受訪者認為這將迫使他們改變歐洲業務戰略”。即使他們沒有受到處罰,Ovum報告稱“超過70%的受訪者預計會增加開支來滿足數據保護要求,同時,超過30%的受訪者預計在未來兩年預算將會增加超過10%。”
然而,根據Netskope公司Sanjar Beri表示,在歐盟以外的企業“在很大程度上無視歐盟委員會正在發生的數據隱私爭論”。他表示,GDPR“要求企業保護個人數據,這可能包括從有關政治觀點的數據到健康歷史數據,”他補充說“這適用于所有用于處理這些數據的系統,包括云應用。”
根據Beri表示,遵守該法規的難點在于,“企業需要承擔法律責任的很多(如果不是大部分)個人數據并不是結構化格式(例如數據庫),而是電子郵件以及使用Office 365和Box創建的隨機文件,并且,還有很多數據位于不受IT管制的云應用。”他接著說道,BYOD進一步惡化了這個問題,企業不知道他們有哪些數據以及數據的位置,他們應該如何開始遵守GDPR?
京公網安備 11010502049343號