理想与现实的差距在哪?
|
一、理想和现实的巨大落差 在GDPR开始之前,有78%的公司自信地认为他们已准备好满足数据要求,但实施后只有28%的公司遵守GDPR,可见遵守GDPR和类似GDPR的法律(如CCPA和PDPA)并不像最初想的那样容易,还有大量公司远远未达到GDPR合规要求,仍需要不断改进。 造成这种落差的原因是什么? 1. 首先公司需要遵守出台的法规是一项庞大而昂贵的工作 自GDPR于2018年5月生效以来,在发生个人数据泄露时,除非个人数据的泄露不会产生危及自然人权利和自由的风险,否则数据控制者应在获知泄露之时起的 72 小时内向监管机构发送通知报告。另外,当个人数据泄露可能对自然人的权利和自由产生高风险时,数据控制者还应当向数据主体告知数据泄露的相关情况。
倘若有违反法规的企业、单位或组织的罚金最高可达2000万欧元(约合1.5亿元人民币)或者其上一年全球总营业额4%的金额罚金,两者取其最高。 通过2020年初,DLA Piper律师事务所就欧盟数据保护状况发布报告显示,自2018年《一般数据保护条例》(GDPR) 发布以来,欧盟已经收了1.14亿欧元(约合1.26亿美元)的罚款。然而对欧盟来说,这一切还仅仅是个开始。 DLA Piper负责网络和数据保护领域的合伙人麦基恩 (Ross McKean) 对CNBC表示,目前欧盟仍处于执法的初期,“未来还会发出更多罚单。” 对数据监管机构来说,数据泄露是隐私保护工作中的重点。从2018年5月到2020年初,欧盟共收到个人数据泄露事件通报160921起。
国际巨头公司如Facebook(脸书)和Google(谷歌),以及苹果、微软、Twitter、WhatsApp、Instagram等企业都遭到投诉或调查、处罚。 (编辑:济宁站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
