文本描述
欧盟通用数据保护条 例(GDPR)被视作近二十年 来数据隐私规则领域发生的 最重要变化。 1它给高科技企 业带来了巨大的影响,其影 响之深远已超出欧盟,波及 全球多个国家。(图1) 图1:该欧盟条例的深远影响 GDPR的适用范围涵盖所有欧盟数据的主体,无论该主体或其数据所处何地。 2 该条例适用于所有欧盟实体的数据,无论其 身在何地或其数据被放在什么平台。高科技公司存 储、处理或交换任何欧盟公民的数据时,都必须符合 GDPR。 GDPR要求加强对数据隐私的管控,提高个人数 据管理技术和提供详细记录。对于云技术提供商以 及其合作伙伴而言,GDPR还将强制企业改变运营方 式,这将使得创新和发展速度放缓。 与以往的隐私规定相比,GDPR有何 不同之处 监管政策总是在与时俱进、不断演进。应对这些变 化,是高科技公司每天运营工作的日常。但是,GDRP 与高科技公司过去所面对的政策变化不同,其影响力 将更加深远。究其原因,主要体现在以下几个方面: 责任共担。在过去,收集和使用数据的数据拥有 者需要对数据保护负责。如今,史无前例的,数据处 理者(如提供数据处理服务的云服务提供商等)也将 需要直接承担合规风险和义务。在数据保护上,数据 供应链自上而下的各方都会被问责。网络公司必须与 合作伙伴们明确各自的责任和义务。 大多数企业尚未做好准备。2016年秋季面向云 服务供应商的客户进行的感知调查显示,仅6%的企业 被认为是符合GDPR、无需在新的规定条款框架下重 新商谈合同;2 而91%的企业出于对数据处理的复杂性 和成本的考虑,对自身能否符合GDPR表示出担忧。3 后果很严重!GDPR对获取和管理个人信息提出 了新的、更严格的要求。它赋予个人明确的权利,给 高科技企业通过人工、流程和技术进行客户数据管理 带来了重要影响。不仅如此,GDPR还对客户信任产 生影响。根据埃森哲技术展望调查,83%的受访者坚 信,信任是数字化经济的基石。达到GDPR所要求的 数据隐私和安全要求,是维系消费者信任和保护企业 品牌的根本。同时,违规将被严令禁止。GDPR大大增 加了数据保护的强制性和责任性,对违规的处罚金额 提高到2000万欧元或企业全球年营业额的4%(二者 取较高值)。 3 企业能否满足条例要求? GDPR提出了八项基本要求,其中部分要求对企业运营和相关技术带来了巨大冲击(图2)。 您的企业是否已经准备好? 您将如何回答下述问题? 图2:GDPR将对员工、流程和技术带来的影响 圆圈的大小和位置是依经验估算出的、GDPR可能对企业带来的影响大小。 对 员 工 和 流 程 带 来 的 影 响 对技术前景带来的影响 客户 透明度 隐私工程数据 可移植性 第三方管理 人力资源 投资 加强数据 治理并增加 数据库存 数据擦除 数据泄露 响应 企业是否了解客户数据的存储位置? 要想全面落实GDPR,企业必须掌握所存储和处 理数据的特征,从而可以全面保护数据。目前,领先 企业能够成功追溯70-80%的数据来源,但仍有许多 企业尚不具备这一能力。甚至许多领先企业也表示难 以探寻剩余20%相关数据的下落。 企业能否明确证实已获得客户同意? GDPR要求企业向用户提供简明易懂的数据收集 和处理相关的知情通知,确保在获得用户明确同意后 方可继续使用这些数据。这一举措影响深远。例如, 未经用户明确同意,企业不得将个人信息用于营销目 的,甚至不得用作客户群的背景说明。 4 。。。。。。