作者:VU首席执行官Sebastián Stranieri。
5月是欧盟《通用数据保护条例》(GDPR)生效一周年,它意味着什么,为什么它在安全方面很重要?GDPR是一个创新的监管框架,旨在让个人控制自己的数据,并统一欧盟内部的立法,因为数字技术对人与企业之间以及与世界其他地方的自由和安全互动构成了巨大挑战。
自GDPR生效以来,大多数处理居住在欧盟的人的个人信息的公司不得不重新思考他们的安全政策,不得不建立新的系统和流程,以确保个人可以轻松地了解他们的哪些数据正在被收集,进而可以获得工具来纠正它,移动它或删除不准确的数据。
然而,该条例不仅影响到欧洲联盟内的公司。世界上许多公司也发现有必要提高处理客户个人数据的安全性。 这是否是走向全球隐私法的第一步?目前看到的变化,可以说GDPR激发了一场全球运动,世界各国开始采用新的隐私法。巴西、中国、印度、日本、韩国和泰国是一些已经提出新的立法或对现有隐私法进行修改以符合GDPR的国家。
理解GDPR的重要性需要文化转变
来自咨询公司Gartner,他们表示,超过一半的公司没有经过充分的培训来遵守新立法的程序和义务。这在很大程度上是由于人们普遍缺乏对新法规所蕴含的变化的认识;同时也是由于要理解GDPR的重要性,需要进行深刻的文化变革。
已经全面采用GDPR的公司必须经历这种从执行层开始到整个组织结构的文化变革。在VU,我们深知这一点,我们知道我们有责任保护客户的隐私,并采取相应的行动。确保我们处理的数据安全是我们一切工作的出发点.GDPR的目标是制定一套在欧洲大陆统一解释的隐私规则。问题是它是否有效。可以说,是的,GDPR运作良好,实施的合作和一致性程序也是扎实有效的,但对于企业和用户来说,还有很长的路要走,这就需要进行深刻的文化变革,需要抛开某些根深蒂固的、每个社会和社区特有的习俗。
如果我的公司不在欧盟范围内,GDPR如何运作?
如果您的公司或企业已经或计划与欧盟公民开展业务,您将被要求采取必要的步骤来遵守GDPR。任何在欧盟范围内销售产品、处理数据、持有或存储用户信息的公司、品牌或服务都必须按照GDPR的规定进行操作,无论其来自何处。
例如,与欧盟公民签订合同或向其销售服务和/或产品的拉美公司在收集和处理客户数据时必须遵守GDPR的要求。公司在采集客户数据时,需要征得客户的同意,并确保数据的安全存储。他们还需要确保客户能够执行其数据主体的所有权利。
连接