隐私专家表示,GDPR没有真正的变化进入GDPR
根据Stewart Room,斯威尔特空间(GDPR)的主要合作伙伴(PREMATWATECOOPERS(PWC),数据保护可以说,数据保护无论是一年前的任何重大意义都没有进一步前进。
“一年后,我们被要求支持的”隐私到期隆起“的计划,这是为了准备GDPR而完成的,表明还有很长的路要走,”他告诉计算机每周。
众议院有几个原因,由于许多组织从他们的GDPR筹备计划转换为常用(BAU)的企业转换,那里,所有GDPR相关的角色都填写了所有GDPR相关的过程,都在规模实施了GDPR相关的流程,数据保护结果正在商业的技术和数据层中提供。
“PWC对数据隐私的愿景是关于如何在数据内和技术本身内提供数据保护结果。这是关于如何在技术和数据中进行数据保护的方式,“房间说。
普华永道突出了六个月的失败进入GDPR,称,组织将关键“守则”作为GDPR合规性工作的一部分至关重要。
“例如,数据准确性是GDPR中载有的数据保护原理之一,但您无法提供数据准确性而不具有基于代码的结果。您无法以非技术方式提供准确的电子数据,“房间当时说。
六个月后,他表示,许多组织仍然没有在这方面提供必要的变化。“与大型企业的首席数据架构师以及数据职能负责人,我从负责数据本身的人获得真正的确认,他们没有参与有意义的意义的数据处理系统的设计,”他说。
因此,房间表示,具有最大理解和对数据科学的知识以及如何处理,管理和使用数据的人员没有从事处理应用的设计和构建。
“这是一个非常重要的事情,因为如果基本上,我们说,无论数据本身专家如何从数据隐私系统或任何东西都脱离,它会如何变得更好?我们如何实际加速数据隐私是什么?“
房间认为,过去一年中没有“数据保护成熟度水平”中没有“可观运动”的主要原因之一是组织与可以改变数据本身的人员没有参与。
“所以,如果你被要求在应该完成的情况下,我们被要求做隐私到期计划,以及数据科学家可能被剥夺的证据,它告诉我们我们可能没有进一步前进,直到这种变化,我们不会看到任何真正的改进。“
根据房间,数据科学家的脱离责备是“经济中的重大未能理解的症状,如果我们没有与数据本身的真正专家的人一起参与,我们就无法以有意义的意义引导对话。”
许多GDPR准备计划的结果是一个隐私政策的大量隐私政策,但房间表示所有这些基本相当于“窗户敷料”,因为政策和程序不是数据隐私的“语料库”。
“他们是数据隐私的促进者。您想要的是数据隐私,以便在数据和技术中运行。这是目标,而不是政策。这是关于如何使用数据的变化,其余的只是在我脑海中的窗户,“他说。
自从实施GDPR后,房间表示,隐私从业者之间存在“固定”,以至于监管系统需要提供痛苦和惩罚来提供变革的想法,具有大量的讨论,并专注于潜在的巨额罚款gdpr。
“我们正在阐明来自执法行动(如罚款)的权力。如果我们想要改变,我们不应该在痛苦中投入痛苦的希望,“他说,补充说,这已经带领许多人相信GDPR是关于我们科技巨头。
“一年来,许多组织正在思考战斗是对抗美国技术公司而不是真正的关于他们。不仅是失真令人不安的是,痛苦的观点也是如此改变的关键,因为这表明了解主题在自己的权利中的意义和重要性,“房间说。
他说,重点不应该对罚款和其他执法行动进行罚款,但却是GDPR关于基本权利和自由的事实。他补充说:“在欧洲意义上,欧洲意义上的数据隐私是关于人权和人类的保护,这在没有罚款威胁的情况下是重要的。”
根据房间,需要改变视角。“我不认为将数据隐私视为立法或合规问题的想法是看它的最富有成效的方式。相反,我们需要从经营宗旨的角度来看这一点。
“业务目的是其存在的原因,为善于提供价值和社会贡献。虽然该价值等同于利润,但利润本身并不是业务的目的。例如,PWC的经营宗旨是帮助解决复杂的问题。“
理解商业目的并有一个目的,房间被认为是良好的公司治理的核心。“来自财务报告理事会[FRC]的新英国公司治理码特别需要确定目的,并在其目的的背景下对业务的风险审议,”他补充道。
在这方面,他说,如果使用个人信息对业务的福祉和成功至关重要,数据隐私的业务重要性很清楚。
“因此,需要谈论的公司是如何通过商业目的等同于良好使用个人数据和数据隐私,而不是如何将其与可能提供痛苦的法律合规性问题等同起来,”他说。
商业目的是关于“收益”,而监管制度是关于防止“损失”,所说的房间。“关于收益的论点比关于损失的论点更具吸引力。如果我们开始在业务目的的背景下查看数据隐私,我们就可以开始提供更好的结果,“他说,如果存在的原因及其长期健康,”他说。
如果企业将数据隐私视为使他们成功并通过如何通过如何启用业务收益的镜头来看待它,房间相信数据将更好地分析数据。“更好的质量数据分析可能能够加速特定业务功能的表现,或者它可能成为自己的权力,”他补充道。
但是从GDPR合规截止日期开始,很少有组织正在从收益角度看待数据隐私。“否则,主要数据架构师将参与,因为整个业务将参与增益。相反,人们希望罚款能够提供变化,我相信是轮流的完全错误的方式。我们应该看的是我们如何从数据隐私中获得,而不是如何避免损失,“房间说。
“商业目的是正确的谈话。如果我们录取目的,它将在技术和数据内提供数据隐私结果,因此完成了代码的旅程。希望新的英国公司治理守则将在这方面担任加速器,以履行委员会考虑经营宗旨和相关的风险,并做出他们认为必须保持业务的健康,“他说。