欧盟推进GDPR:是否推高了合规成本?

日期: 2015-12-27 作者:Peter Loshin翻译:邹铮 来源:TechTarget中国 英文

欧盟新的全球数据保护法规(GDPR)通过了另一个法律规则,这意味着企业需要准备应对这些新的规则以及由处罚和增加的合规成本带来的财务问题。

欧盟新数据保护规则

欧盟的数据隐私标准法规GDPR在成为法律的道路上更进了一步。该法规预计将在全欧洲议会通过投票,该会议定于2016年年初举行,并在2018年年初生效。

GDPR旨在取代1995年发布的欧盟数据保护指令(Directive 95/46/EC),这个指令主要为了保护欧盟公民的个人数据的隐私性,而GDPR对这些数据保护规则进行了改革和更新。新法规的要点包括个人管理自己个人数据的权利、数据泄露获得通知的权利以及“被遗忘权”。

根据GDPR的规定,如果不遵守法规将处以罚款,以此保护个人权利。根据GDPR的最后草案显示,未能遵守该法规的企业可能受到行政处罚,“最高2000万欧元,或者前一财政年全球总年营业额的4%,以较高者为准”。

在欧洲委员会(EC)的新闻稿中,司法、消费者权益和性别平等委员Věra Jourová谈到该法规时称,“这些新的泛欧法规有利于公民和企业。这些明确的法规特别适合数字时代,它提供强有力的保护,同时在欧洲数字单一市场创造机会和鼓励创新,这将让公民和企业都受益。为警察和刑事司法当局提供统一的数据保护法规还可促进执法机构之间的合作。”

根据欧盟委员会的新闻稿,新规由两部分组成:总数据保护条例,这“将让人们更好地控制其个人数据”;以及数据保护指令,对于警察和刑事司法领域,这“可确保数据受害人、证人和犯罪嫌疑人在刑事调查或执法行动中受到应有的保护。”

在Ovum公司上周发布的报告中表明,在欧洲运营的企业现在越来越焦虑,因为10月份安全港协议被推翻,并且更新协议快速推出也看似不现实。

Ovum公司发现,52%的受访IT决策者预计GDPR将会“导致他们公司受到罚款,三分之二受访者认为这将迫使他们改变欧洲业务战略”。即使他们没有受到处罚,Ovum报告称“超过70%的受访者预计会增加开支来满足数据保护要求,同时,超过30%的受访者预计在未来两年预算将会增加超过10%。”

然而,根据Netskope公司Sanjar Beri表示,在欧盟以外的企业“在很大程度上无视欧盟委员会正在发生的数据隐私争论”。他表示,GDPR“要求企业保护个人数据,这可能包括从有关政治观点的数据到健康历史数据,”他补充说“这适用于所有用于处理这些数据的系统,包括云应用。”

根据Beri表示,遵守该法规的难点在于,“企业需要承担法律责任的很多(如果不是大部分)个人数据并不是结构化格式(例如数据库),而是电子邮件以及使用Office 365和Box创建的随机文件,并且,还有很多数据位于不受IT管制的云应用。”他接着说道,BYOD进一步恶化了这个问题,企业不知道他们有哪些数据以及数据的位置,他们应该如何开始遵守GDPR?

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Peter Loshin
Peter Loshin

网站编辑

翻译

邹铮
邹铮

相关推荐