数据隐私最大的错误

现在注册

在它的世界里,Gremlins经常从阴影中弹出来扼杀恐惧并消耗一个组织,以努力避免或减轻他们的后果。

在这种情况下,我们正在谈论新的隐私法。在欧洲,它是一般的数据保护条例(GDPR),目前在美国,它是加州消费者隐私法案(CCPA),几乎肯定会来自其他司法管辖区。 GDPR于2018年生效,并于1920年1月成为法律。

这些法规具有相同的整体意图。首先,为确保数据的收集器 - “数据控制器” - 为数据存储,访问和分发实现最佳实践。其次,这提供了对使用其个人信息的更多控制权,例如姓名,地址,社会安全号码和电子邮件地址。

最后,它通过实施罚款和处罚来持有对不合规的数据处理器负责。该法律提供了收集信息的具体规则,披露存储的数据并允许人们选择退出其数据。

在知名公司的许多违反隐私声明之后,许多消费者欢迎这些法律提供的保护,使公司遵从遵守这些新规定。如果您与欧盟或加利福尼亚州的公民打交道,则值得关注。

根据CCPA,如果符合以下任何标准,则会受到影响:

  • 他们与加利福尼亚州的居民做生意;
  • 他们为其业主的利润或经济利益运作;
  • 他们的收入总额超过2500万美元;
  • 他们购买,出售或加工超过50,000个消费者,家庭或设备记录;
  • 通过将个人信息销售给第三方,获得超过50%的公司收入。

即使信用合作社认为它是豁免,遵守理事法律是一个好主意。一种方法是将新法律视为优化数据景观和框架正光的能力的机会。汽车业务提供了利用立法对您的优势的良好示例。

最初,汽车制造商认为需要遵守安全性,燃油效率和排放法律而受到瘫痪。现在,他们争夺他们遵守这些法律的能力。同样,信贷工会可以通过确保达到或超过政府要求来支持消费者信心。隐私法不应该是客户体验的障碍,而是成为推动者。

隐私法的范围和性质可以通过扒手概括,“通过设计隐私”。保护客户信息必须成为您组织的业务和技术文化的一部分。螺栓灭绝的解决方案不会符合符合策略。

但这些法律的范围是大规模的。不仅需要考虑相当大的技术分支,还有重要的文化转变,以涉及和介绍您的商业实践。

在这些法律之前,将军的普通帕拉维分配给捕获它的公司的数据“所有权”。是的,有关于如何在HIPAA和GRAMB-LECH-BLILYY等监管标准下使用,存储,保留或共享个人身份信息的严格,但从未如此根本重新解释过数据所有权的概念。

在CCPA和GDP下,数据主题现在被认为是公司收集的数据的最终仲裁者,它用于准确代表数据,以及公司是否有权在其后维持该数据收藏。

数据受试者可以访问其数据,要求从公司的系统中删除数据,要求纠正或向竞争公司提供的数据纠正或提供数据。作为数据控制者,您被法律义务遵守这些需求,并在严格的时间里遵守这些需求。

如果没有精心策划的游戏计划,在您的组织中的各种学科(法律,隐私,技术,营销,营销,仅限几个),您可以满足这些需求的能力,避免对不合规性的处罚变得越来越脆弱。

除了作为数据主体的客户提供信息的个人请求,理事机构还有权审核您的合规性。要回复这些审核,您需要准备好准备好准备好的履行,准确,完整的报告。最有可能感兴趣的审计师的问题包括:

  • 您是否知道数据将被视为敏感?
  • 您是否知道为什么您首先收集数据?
  • 你如何检测到违规行为?
  • 在检测到违规后,您如何通知受影响方的速度?

能够快速,有效地回答这些问题不会发生意外。您可能需要实现新系统或对现有系统进行重大更改。您可能需要使用在组织中共享的标准化词汇,您需要定义业务流程,您需要将系统和这些系统收集的数据相关联,其中包含您定义的标准化的业务流程列表。

如果您使用他们的数据进行各种不同的活动,您需要记录客户的具体同意。收集数据的毯子同意不再可能满足新规则。符合这些规则将花费时间可能在多年,而不是几个月,资源中衡量的是,需要培训对这些法律的适当程序。

根据系统风险或商业优先级,以及在可用的更多自动方法之前实施的手动过程,需要优先考虑工作。

换句话说,这是一种新的做生方式;这不是一次性运动。你可以做出的最大错误就无法采取任何行动。

用于本文的重印和许可请求, 点击这里.
数据隐私 数据隐私规则 产品数据 数据管理 加利福尼亚州
更多来自美国银行家