2018年5月25日来了又去. 2020年1月1日也是如此. 世界各地的澳门赌场官方下载并没有停止(尽管目前的COVID-19大流行无疑带来了新的挑战). GDPR所做的是推动世界各地的组织进行更多思考, 从大处着眼,对自己负责. 这似乎已经是旧闻了. 这就是我写这篇文章的原因?
就像我在这个行业的很多朋友一样, 我在一个组织里换过工作, 加入一个新的组织,甚至搬迁到一个全新的国家. 这让我觉得人和组织, 无论是在美国, 欧洲或其他地方, 在处理隐私法规时,面临一些类似的挑战和一些不同的挑战.
为了这篇文章, 我将参考GDPR, 在改变世界上大部分地区对数据隐私的看法和实施方式方面,哪些方面已经走了很长的路.
当这项规定生效时,我在美国. 一些组织否认说:“这项规定不适用于我们!一些澳门赌场官方下载干劲十足,努力实施改革,以确保自己的业务不被卷入数据泄露事件或不受到监管机构的审查. 这些组织已经对法规进行了大量的研究,并量身定制了他们的隐私政策,以解决法规的各个方面. 他们考虑到“业务需要什么,以及什么可以与数据主体删除/移植/共享”,自动处理数据主体请求.”
然后还有较小的组织——服务组织迎合大型组织(处理器)。. 其中许多人仍在否认或只做了最低限度的工作来满足这些需求, 包括手工处理. 他们中的一些人不得不重新审视自己的经营策略.
GDPR带来的许多变化远远超出了欧洲,包括在美国 加州消费者隐私法(CCPA) 于今年一月生效. 从我在北美和欧洲生活的经历来看, 两大洲之间在适应这种对隐私的新关注方面存在一些关键差异. 其一是文化因素,尤其是美国的资本主义思维. 许多用户并不一定关心他们的数据及其使用方式. 欧洲人认为美国澳门赌场官方下载在处理个人数据方面更为松懈. 另一方面,欧盟内部的一些成员国:1. Have privacy on the top of their mind; 2. don’t have quite the same anxiety as the US with regards to losing business; and 3. 当然不需要像美洲的组织那样担心充足性.
那么,澳门赌场官方下载在欧洲面临哪些独特的挑战呢? 在几年前我参加的一个会议上, 一位来自德国的发言人提到了比遵守规定本身更基本的挑战, 比如雇佣合适的员工, 确保必要的语言技能(与美国公司合作的德国DPO必须会说英语), 例如), 等.
最近, 我搬到了英国, 这让我对组织所面临的挑战有了第一手的经验. 组织仍然在传统的技术环境下工作,经常需要大量的资金来对其进行彻底检查. 当前的环境需要团队和人员协作并分享经验以降低成本. 然而, 组织在很大程度上仍然有孤立的通信和技术实现.
员工内部的经验是另一个挑战. 无论是在美洲还是在英国, 缺乏经验丰富的专业人员来帮助组织的合规制度正在成为最大的挑战. 在过去的几年里在美国, 大学开设了一些课程和学位来帮助填补这一空白. 然而, 这并不能充分取代即将退休的经验丰富的专业人士, 技能差距是 不断增加.
无论位置如何, 许多组织在实现法规或立法遵从性方面落后很多,并且对正在进行的数据治理挑战关注不足. 正在进行的治理迫使组织重新审视已经实现的解决方案,并根据需要对它们进行改进,以使它们更加高效和具有成本效益.
