如今,英國決定脫離歐盟,而歐洲大陸將如何繼續(xù)與其開展貿(mào)易成為了一個問題。同樣重要的是,英國將如何處理來自歐盟的個人數(shù)據(jù)的問題?在數(shù)據(jù)驅(qū)動的世界,人們傳輸?shù)臄?shù)據(jù)任何的變化都可以能對業(yè)務(wù)連續(xù)性和最終經(jīng)濟產(chǎn)生多米諾骨牌效應(yīng)。
當安全港協(xié)議由歐洲法院廢除之后,美國和歐盟之間的數(shù)據(jù)傳輸?shù)闹卫頍o人過問。許多公司針對歐盟都很快提供自己的“保證托管”的解決方案,而政治家們采取了隱私保護的方式。
由于英國退歐,數(shù)據(jù)傳輸?shù)膯栴}對于那些與歐盟交易公司有著更大的意義,他們已經(jīng)在努力應(yīng)對新的歐盟數(shù)據(jù)保護法;一般數(shù)據(jù)保護法規(guī)(GDPR)于今年一月施行,大多數(shù)IT專業(yè)人員應(yīng)該知道GDPR不僅僅是調(diào)整現(xiàn)有的程序。根據(jù)調(diào)查機構(gòu)去年進行的一項調(diào)查,英國四分之三的企業(yè)表示,滿足數(shù)據(jù)保護監(jiān)管要求將花費更多的財務(wù)上的成本。實現(xiàn)合規(guī)性,將涉及到所有的部門一起使用新的工具,技術(shù)和培訓(xùn)來參與收集,處理,加工和存儲數(shù)據(jù)。
面對這個復(fù)雜的合規(guī)性環(huán)境,企業(yè)擔(dān)心英國離開歐盟將會使一切更復(fù)雜,這是可以理解的。英國將會采取一個比目前更為嚴格繁重的數(shù)據(jù)保護制度嗎?即使在全民公決中投票,企業(yè)還是應(yīng)該制定出應(yīng)對這兩種方案的工作計劃。
隨著英國退歐成為現(xiàn)實,英國將通過不同的數(shù)據(jù)保護制度加以規(guī)范,但仍然需要遵守數(shù)據(jù)保護措施與歐盟開展貿(mào)易。在這種情況下,許多當前GDPR需求仍然應(yīng)該滿足。“GDPR將會影響為歐盟市場提供任何類型服務(wù)的英國企業(yè),無論商業(yè)門店或數(shù)據(jù)流程。”GDPR獨立分析師基婭拉·魯斯蒂奇說。
考慮到這一點,企業(yè)應(yīng)該對GDPR有所準備,并有條不紊地進行。然而,與此說來,企業(yè)需要繼續(xù)研究如何在不同的情況下,需要到位的框架和足夠的靈活性,以適應(yīng)不斷變化的監(jiān)管環(huán)境。套用美國前國防部長拉姆斯菲爾德的名言,GDPR就是我們知道我們所知道的事物,英國退歐仍然是“我們知道我們不知道的事物”,即使在表決后,但也有其他“我們不知道所不知道的事物”,這將影響到數(shù)據(jù)中心基礎(chǔ)設(shè)施的設(shè)計決策,所以企業(yè)應(yīng)該學(xué)會理解所有的變化,改變可能需要改變的事物。
為了確保已經(jīng)準備好,不管結(jié)果如何,這里有五個步驟可以讓企業(yè)更好地應(yīng)對:
(1)同意:重新思考和重新設(shè)計的注冊程序和配置,并設(shè)置明確的內(nèi)容。
(2)個人資料:個人可以反對使用個人數(shù)據(jù)的分析行為,特別是直接營銷。任何跟蹤用戶的行為需要得到清晰明確的同意,并說明每一個步驟,包括在哪里,如何和什么樣的數(shù)據(jù)進行排序。
(3)被遺忘的權(quán)利:這需要一個系統(tǒng),用戶可以審查數(shù)據(jù),要求整改,并有同意提前退出的選擇。
(4)移動個人信息:個人數(shù)據(jù)從一個供應(yīng)商到另一個供應(yīng)商將會涉及常見的使用標準,并獲得精心設(shè)計的API服務(wù)。
(5)隱私增強技術(shù):保證了非歸屬地,這意味著需要的歸屬數(shù)據(jù)不存儲和不交易。
英國開始要弄清楚退歐對于國家意味著什么,而那些走在數(shù)據(jù)保護策略前面的企業(yè),無論法規(guī)怎樣變化,以及歐盟如何改變業(yè)務(wù)都會從容面對。
京公網(wǎng)安備 11010502049343號