随着欧盟的通用数据保护条例(GDPR)一套执法开始于2018年5月25日,该处理与欧盟居民的个人数据必须开始准备现在,如果他们还没有组织。
大多数组织都需要指定一个数据保护官员(DPO)史蒂夫·德宾,董事总经理说,信息安全论坛(ISF),一个全球性的,独立的信息安全机构,专注于网络安全和信息风险管理。
“该GDPR在企业议程的前列把全球数据保护措施,”德宾在声明本月早些时候表示。“它的范围是其他任何国际法无法比拟的,我们估计ISF成员的98%以上将被其要求的影响,因为它们处理欧盟居民的个人数据,或者是基于在欧盟,对于大多数组织而言,未来18个月将是他们的数据保护机制的关键时刻,他们决定GDPR的适用性,他们将需要管理他们的合规性和风险义务的控制和功能。”
该GDPR于2016年4月通过了欧盟后,五年以上工作的现代化欧盟数据监管。它适用于与欧盟居民无论在哪里的数据进行处理的个人数据。它还定义了欧盟数据保护法的范围。而且,德宾指出,GDPR给监管部门严重的牙齿 - 合规成本,罚款可高达20万€或全球年营业额上一财政年度,取其大者的百分之四。
因此,它会影响你的企业的风险状况。德宾说,这是必不可少的组织了解其尽快的影响。
你准备好用于数据保护的法规?
为此,本月初公布的ISF其成员一份简报,“准备通用的数据保护条例”。简报轮廓数据保护的概念和由GDPR引入的变化。它还描述的基础ISF方法,包括关键的要求组织编制的合规计划时应该考虑到。
该ISF方法建议组织做到以下几点:
- 确定GDPR的应用到他们的个人数据处理活动。
- 评估由新的立法规定的控制要求。
- 评估组织功能,提供由GDPR所需的结果。
- 了解不遵守的财务和运营结果
- 由2018年5月25日准备合规性。
“在实践中,企业应该有以获得从保证和第三方的要求提供保证2018年5月前完成好自己的GDPR准备,”德宾说。“这将需要的专业知识和时间问题,资源和处理这些请求。数据保护,法律和信息安全团队应该计划完成这个任务,使它们不与请求吞没接近执法的最后期限。”
该ISF说,大多数组织都需要一个DPO引导他们经历的过程,德宾说。由于技能人员短缺是可能的,而且企业招聘的周期很长,ISF说,企业面临一个选择:现在开始招募,确定内部候选人,从现在开始他们的训练或寻求外部专家履行的职责要求。
ISF计划在第二季度,将致力于提供实际指导和更好地解释法律,遵守制定和实施必要的控制和功能的能力准备组织发布的补充实施指南。
这个故事,“为什么你需要一个数据保护官员”最初发表CIO 。