那么所有GDPR执法行动在哪里呢?一般的数据保护监管(GDPR)于2018年5月底生效,给监管机构前所未有的权力。从持续的监管审计巨额罚款和一系列新的隐私需求,GDPR是数据保护和治理中最戏剧性的变化在过去的20年。一些公司仍然完成他们的准备计划,其他人只是等着看接下来会发生什么,,许多人都想知道为什么监管机构已过去三个月都不说话。不要被表面平静。而数据保护部门(该战略有关)强调这种性质的调查需要几个月才能完成,即使在明确侵权行为的情况下,有很多活动在进行中:

  • 执法行动已经开始德国德通社石勒苏益格-荷尔斯泰因州已经发布了执法部门采取的第一步行动。符合GDPR,她禁止公司收集和处理数据通过网络摄像头连接到互联网。监管机构认为个人隐私入侵的不成比例的实现公司运营网络摄像头的合法权益。他们现在去调查组织使用“Facebook Insights”作为他们的网站的一部分,如粉丝页面。
  • 英国监管机构也正在使用新的GDPR权力他们已经报道众多活动的评估和审计公司的数据保护措施。
  • 欧洲监管机构收集大量的数据泄露的通知爱尔兰监管机构已收到超过1000的头两个月GDPR执行。不是所有的通知触发执法行动,但一些肯定。
  • 消费者已经记录成千上万的数据保护投诉。预计还会有更多。英国监管机构已收到几乎三倍的投诉与去年相比。消费者报告公司的不良行为与他们的个人数据是一个明显的方式来启动监管审计调查,引发大罚款。

这种活动使监管者忙,这只是一个时间问题我们看到严重的监管执法行动和罚款。持怀疑态度的公司没有准备GDPR,希望缺乏执法,必须现在就行动。工艺路线图,以满足需求,从数据流映射。超出实际的侵权行为,监管机构也会热衷于严重制裁公司不作为或无知对隐私和安全风险。公司现在必须转向完成GDPR准备计划持续合规。GDPR不是一个一次性的锻炼。相反,它是一个正在进行的旅行,因此,它需要连续数据发现和分类、自动风险评估(包括数据保护影响评估),动态的尽职调查于第三方,等等。无论你处于成熟阶段,不要把GDPR纯粹的遵从性头痛,但把它作为一个战略业务项目。

你最大的潜在损失不是很大GDPR罚款;这将是失去了机会,把它作为一个强大的杠杆提高消费者的信任,推动增长。公司第一次拥抱GDPR持续报告改进他们的业务成果,包括他们的客户体验和数据的策略。GDPR也推动企业创新和未来的准备提供服务。例如,数字英国银行的客户体验包括隐私和GDPR作为重要变量在决定未来的发展银行的服务和客户体验,它以人为中心的设计工作的核心元素。西班牙保险公司使用客户旅程分析电力客户的隐私的经验,和一个美国服务提供商杠杆GDPR更新客户联系策略,输入新学科建立客户档案和偏好,从而更好的客户参与更相关和透明的互动,促进信任。