欧洲的CIO检查新数据确保监管的影响
发布时间:2022-02-21 09:38:55 所属栏目:要闻 来源:互联网
导读:欧洲的信息安全性更加严重。2015年底宣布的一般数据保护规例(GDPR)宣布突出现有数据法,将对他们所服务的CIO和业务产生巨大影响。 GDPR旨在协调欧盟成员国的数据保护法。事实上,它是规则而不是指令意味着它将直接适用于所有欧盟国家,而不需要国家执行立
|
欧洲的信息安全性更加严重。2015年底宣布的一般数据保护规例(GDPR)宣布突出现有数据法,将对他们所服务的CIO和业务产生巨大影响。 GDPR旨在协调欧盟成员国的数据保护法。事实上,它是“规则”而不是“指令”意味着它将直接适用于所有欧盟国家,而不需要国家执行立法。 比利时最大的数字技术领导者的Beltug主任Danielle Jacobs正在调查该监管的可能影响。她正在与欧洲的CIO密切合作,他们直到2018年中期为改变做准备。雅各布斯也是国际电信协会艾略克的雅各布斯表示,GDPR表示CIO的挑战和机会。该监管最近可能已宣布,但小幅印刷已经对运行主要欧洲公司的人们产生影响。“这是所有组织中高管的关注 - 这是一个非常热门的话题,”Jacobs说。“两年的业务条款并不长。IT领导者必须在董事会层面创造对GDPR的认识。他们需要过分一些法律的不确定性,并为运行业务的其他人提供答案。“根据雅各布斯的说法,好消息是CIO意识到GDPR的重要性。她经营着常规的Beltug橱柜会议,其中30个Cios来自整个地区,谈到了关键的IT和商业问题,并表示GDPR位于CIO优先级列表的顶部。“这非常非常新,”她说。“隐私通常不会在会议室内重大批评。该监管有助于将安全性纳入上下文中。高管无法避免任何数据丢失的风险。“ GDPR重点介绍了安全事件的潜在财政和声誉损害。该法规使数据隐私权当局能够施加高达2%的罚款,并且可能是公司全球全球营业额的罚款。雅各布斯说,这是一个强大的乐器。CIO必须帮助他们的企业认识到从GDPR发出制裁的重要性。Jacobs表示,该监管呈现出新的挑战,但目前关于数据保护的情况远非理想。在欧洲运营的公司可能需要处理多达28个不同的数据隐私制度。她说,CIO应该将GDPR视为一个机会。该监管而不是数据保护是复杂的拼图,而是有助于在欧洲提供法律一致性。“在许多国家创造一个规范的原则是一个好主意,”她说。“但是,规定细节围绕着许多大厅,并且直到今年晚些时候就不会知道确切的文本。”Jacobs描述了GDPR的当前状态作为“妥协” - 规范的特定要素尚不清楚,CIO必须与专家机构合作以理解它。例如,企业在GDPR下有能力选择他们的主要隐私机关。 CIO只需要在不同国家使用不同国家的不同信息委员会,只需一个隐私权。将根据业务主要建立的地点选择该国家权威。但是这种定义有许多潜在的解释,说雅各布斯说。公司可以在卢森堡拥有其在比利时主办公室的控股公司,以及其大部分客户在德国。她还指出了GDPR对与敏感数据合作的组织的要求,以指定数据隐私官员。Jacobs表示,周围围绕这些担忧的清晰度意味着GDPR的现状是妥协的。“这是一个起点,”她补充道。“我们希望帮助每天使用该规定的需求的组织。”为此,Beltug正在准备需要进一步澄清的问题的清单。这涵盖了两个关键问题:IT领导者的法律问题和最佳实践活动。“我们正试图为CIO定义关键问题,因此我们可以将所有信息一起带到一起,”她说。至于法律问题,目的是详细讨论需要进一步清晰度。Beltug正在与律师事务所艾伦和东洋合作,制定问题。 谈到最佳实践时,Beltug正在与主要公司的高管运行研讨会。最佳实践有望专注于多个关键领域,包括评估GDPR准备的供应商,并为委员提供关键问题,例如在数据保留方面的“被遗忘的权利”意味着什么。Beltug正在与其他国家的姐妹组织交换证据,目的是产生一套问题,帮助欧洲IT领导人为GDPR做好准备,说Jacobs。“我们希望帮助CIO,但我们没有魔法公式,以应对规定,”她说。“我们可以给予CIO的建议,但他们也必须做出正确的基础。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读