对于我们这些从事信息安全工作的人来说, 数据隐私和治理, 我们似乎每天都从一个标题浏览到另一个标题. 一个新的澳门赌场官方下载受害者宣布他们被泄露了多达1亿条记录. 一家监管机构宣布与一家未能充分保护数据的公司达成财务和监督和解. 我们继续前进.
由于这种持续不断的攻击,没有人对听到 5000万欧元罚款 法国数据隐私监管机构指控谷歌违反《澳门赌场官方软件》. 我们都知道一场大规模的执法即将到来, 这是早期, 巨额罚款将针对社交媒体或科技巨头. 检查,检查. 但这对更大范围的组织意味着什么呢?
当我在数据隐私日起草这篇文章时, 试着从这第一次大额罚款中找到更大的意义, 我面临着许多可能性. 这个信息会不会是关于监管机构的“肌肉秀”, 还是因为澳门赌场官方下载的傲慢和小把戏? 这是对澳门赌场官方下载巨头的个人权利的合法主张吗, 还是针对一家成功的科技公司及其盈利模式的攻击? In GDPR, 我们正在观察未来全球数据环境的形态吗, 还是说,我们看到的是一种可能扼杀创新和“免费”服务的监管趋势? 当然,答案都是以上几点.
负责执行GDPR的欧盟监管机构必须这样做, 在某一时刻, 行使他们的权力. 没有一项规定是有效的,除非它被应用, 测试和, 最终, 在实践中被证明的或失败的. 同时, 一些组织可能会查看法规的细节,并做出基于风险的评估,他们已经做了足够的工作来遵守他们对法规的解释, “我们采取了一些(不太完美的)行动, 让我们看看会发生什么.“对个人数据的权利越来越被广泛接受为一种既定的权利, 但许多消费者仍然愿意随意或有选择地用其中一些权利换取便利或服务. 随着数据隐私和安全法律和监管机构的激增和发展, 必须更加仔细地设计和审查以数据为中心的业务活动和盈利模式. 以上都是.
这种最近的、高度公开的强制执行活动可能会刺激许多组织做出额外的遵从性努力. 很少有人能接受这么多零的罚款. 在战略层面上, 然而, 它很可能有助于逐渐从打地鼠方法转变为安全和隐私法规, 走向一种哲学 有意的数据治理和策略.
适当的数据治理对财务和组织都有很多好处, 包括较低的基础设施成本, 更好的诉讼准备, 更小的网络攻击足迹, 以及更好的法规遵从性可见性. 但有时候,只有发生在别人身上的负面结果,才能让我们提出正确的问题,做正确的事情. 时间会告诉我们,巨额罚款是否足以改变谷歌的行为, 或者对我们其他人来说.
编者按: 关于这个话题的更多信息,请阅读 “在GDPR实施之外维护数据保护和隐私.”
