GDPR驾驶数据保护成熟度
据数据保护咨询咨询新鲜合规共同创始人Frank Trautwein表示,欧盟的一般数据保护条例(GDPR)是世界上最深远的隐私法规。
“GDPR代表了数据保护最佳实践,并在整个欧盟及以后推动数据保护成熟,”他告诉消费者身份世界欧洲阿姆斯特丹。
欧盟以外的数据保护立法受到GDPR的影响,现在开始在全球许多国家开始制定和起草类似的立法。
“2018年6月和巴西在2018年6月在美国加州州引入的新隐私立法是迄今为止最接近GDPR的最接近的GDPR,”Trautwein说。
除了在组织中驾驶数据保护成熟期之外,他还表示还有助于提高消费者的数据保护意识和期望,janrain的研究表明,69%的美国消费者希望看到美国的GDPR样法。
GDPR在欧盟在驾驶更好的数据实践方面,Trautwein的最明显的效果是使用第三方跟踪人员的欧盟网站数量几乎立即下降。
另一个立即显而易见的效果是,通过对数据保护当局进行的辛勤和组织进行投诉和查询增加。
由于GDPR生效以来,一些数据保护当局已变为洪水,平均增长50%,以满足所有欧盟成员国的响应需求。
例如,“德国监督机构目前正在花几个月来回应消费者和企业的问题”,“Trautwein说。
“另一个效果是组织在过去五个月里成熟了,尽管最成熟的组织在金融和其他高度监管的部门中或基于德国这样的国家,但在GDPR之前严格的隐私法在那里,”他说。
在100多个GDPR项目中,他曾在德国的工作中工作,Trautwein表示,只有20%的公司拥有高风险,无法遵守GDPR遵守,并且需要立即采取行动来减轻风险。大多数公司(60%)只有中等风险,20%的风险低。
但是,数据显示,经过两年的实施阶段和GDPR达到全力之后的五个月后,一些组织仍未加快速度,仍有工作要做。
“一项研究表明,只有60%的欧盟组织已经大大改变了他们作为GDPR的结果收集,使用和保护个人数据的工作流程,”Trautwein说。
虽然德勤数据显示,只有35%的组织具有GDPR对齐的数据漏洞报告过程,他说,他说鉴于GDPR要求在逐步了解它的72小时内报告个人数据泄露。
在结束时,Trautwein表示希望遵循欧盟在GDPR中的趋势之后的趋势将继续在全球范围内成长,因为它是一种最佳实践方法,可以解决正确的问题。
“这种最佳实践方法已经导致一些改进,例如加州消费者隐私法案,例如,个人数据的定义比GDPR更清晰,”他说。
根据Trautwein的说法,欧盟级别和国家法律制造商已经有所了解,有改进的余地,他们已经在努力做出改变。
“这是立法者,不仅在欧洲成员国,而且在国际一级可以共同努力,”他说。
当被问及为什么在GDPR下没有重大罚款迄今为止,Trautwein表示,第一个重大罚款可能仅在2019年征收。
“仍有几个涉及大公司的法庭案件和调查,我们可能会在明年看到一些大罚款,”他说。