三周岁生日快乐欧盟的总体数据保护监管(GDPR),于2018年5月25日开始执行。尽管它的牙齿,与数据保护部门(该战略有关)能够好公司高达4%的全球收入,它迄今为止没有头条征收巨额罚款。

它将是一个错误,然而,将这些规则的影响和实施该战略有关没有仅仅因为利用最大的惩罚。“滴雨使一个洞在石头,而不是暴力,而是常常下降,“拉丁诗人写道卢克莱修,这是我们应该考虑如何GDPR的影响。

在过去的三年中,欧洲该战略有关700年根据执法行动GDPR执行追踪的网站。法院已经进化他们的指导和工具国际数据传输,GDPR继续塑造监管环境在全球范围内,许多当前和即将到来的隐私法案复制它的标准和要求。仔细看看一些GDPR执法行动表明:

  • 数据保护部门执行的规则。尽管全球大流行,GDPR执法继续以稳定的速度。与220多名执法决策到目前为止,西班牙领导群最活跃的欧洲监管机构,其次是意大利和罗马尼亚。总的来说,该战略有关征收罚款的总货币价值€2.8亿。意大利目前实施罚款最多——超过€7600万,如果所有的罚款都证实,法国委员会国家de l 'Informatique et des自由(yann padova)和德国的Bundesbeauftragte人和死Informationsfreiheit (BfDI)将紧随其后。
  • 数据治理的失败引发最罚款和处罚。据GDPR执行追踪网站,该战略有关进行了约55%的执法行动违反第五条(原则处理个人数据)和大约40%的第六条侵权行为(合法的处理)。这些规则包含关键数据治理和隐私原则,如确保数据与一个特定的目的,数据的准确性,质量,和公平的处理,等。数据显示,公司也在规则从个人依法收集数据,通过同意或合法权益等。
  • 员工隐私权是爬上执行优先级列表。欧洲监管机构迄今为止发行约50罚款和执法行动侵犯员工的隐私。其中一些涉及到雇主未能完整的员工要求数据删除或访问。其他调查发现关键风险,企业往往无法优先考虑。员工个人资料主要非结构化数据,一直逃相同级别的控制和关注公司适用于消费者数据。因此,它并不意外,监管机构发现过度的员工个人数据是保存在即时通讯工具、电子邮件和其他渠道,员工使用日常交流。
  • 个人的隐私权进入新的隐私法案,但公司斗争。监管机构正在慢慢地,但越来越多的调查公司,不能正确处理个人的隐私权(比如数据访问和数据可移植性)。而罚款未能遵守数据访问和删除请求,以及反对处理,显著增加在过去的12个月里,公司继续做一个可怜的工作为隐私通知提供适当的信息。这包括个人信息隐私权以及如何调用它们。这个问题可能会进一步增长,因为其他隐私法案,如加州隐私权利法案(CPRA)和巴西通用数据保护法(LGPD),都含有类似的权利。
  • 数据居住需求继续给予的礼物。有很多在这方面采取行动。失效后的欧美隐私保护,大西洋两岸当局仍然在讨论潜在的替代。与此同时,欧盟委员会(European Commission)敲定更新标准合同条款(SCC),可用于从欧盟个人资料转移到第三国。欧洲数据保护委员会(EDPB)还发表了指导新的风险评估和额外的安全措施,如加密,公司必须到位,当个人资料转移到第三国,特别提出问题。新的数据保护充足的决定是为英国和韩国工作。

当涉及到隐私,缺少标题误导。随着世界各国政府采用新的隐私的规定,系统地考虑消费者隐私作为一个关键因素在决定购买什么和谁分享他们的个人资料,和员工更多的关注他们的雇主如何收集、过程,分享,和他们的个人数据的处理,这是没有时间去沾沾自喜。如果你想了解更多关于隐私的趋势,探索如何实现组织全球隐私最佳实践、工具和程序,请安排调查和我一起读我的研究