意见

你准备好迎接五月GDPR?

《通用数据保护条例》(General Data Protection Regulation,简称GDPR)将于5月25日生效——你的公司可能还没有准备好。有一些基本的消息,一些好消息,一些不太好的消息和一些可怕的消息。让我们分别来看一下。

bykst(CC0)

[注:本文作者并非律师,本文不应被视为法律意见。请咨询隐私专家。]

基本消息

该GDPR封面上的所有个人资料贵公司对专卖店数据对象欧盟 - 无论您的公司在欧盟的关系。个人资料被定义为可以用来识别一个人的数据。它与美国的个人身份信息(PII)概念类似,但范围更广。PII通常包括实际的识别元素,如您的姓名、社会保险号和生日,主要关注在银行伪造您身份所需的数据。个人数据包括美国所称的PII,以及任何可用于以任何方式识别您的数据,包括基本的电子邮件地址、在线个性(例如twitter处理),甚至是您发送消息的IP地址。

一个数据对象是“人”,其个人数据应用。要受制于GPDR,主体必须在数据被创建时居住在欧盟的欧盟公民。公司或总部的位置是无关紧要的。

还有的GDPR的几个方面,包括公司的要求,在收集和存储个人数据,包括确保他们收集必要手头做任务的唯一数据采取负责任的行动。例如,如果您不需要存储数据主体的IP地址,就不要存放。您还必须隐私考虑在系统设计的各个方面。该GDPR称这种隐私的设计。一些企业将被要求指定数据保护官员,或DPO。(在这种情况下,数据保护更关心的隐私备份和恢复。)

数据保护(即备份、恢复和存档)人员可能关心的两个要求是(应要求)向数据主体提供其所有个人数据,以及在他们要求时删除所有数据。(如果你能证明你有合法的商业需要,你可以保留一些数据。)这里的问题是,GDPR涵盖了贵公司在某一主题上的所有个人数据,包括备份或存档系统中的任何数据。(稍后会详细介绍。)

好消息

人们对GDPR的普遍看法似乎是,它是为谷歌和Facebook这样的公司编写的——这些公司存储了大量个人数据,而这些人既不是雇主、合作伙伴,也不是客户。(记住,除非你在Facebook上做广告,否则你不是它的客户;你就是产品。谷歌也是如此,除非你在谷歌或使用G-Suite做广告;Gmail不算)。

在撰写本文时,有关剑桥分析公司(Cambridge Analytica)收集和滥用Facebook数据的新闻是许多新闻源的头条。这正是GDPR的初衷。想要删除Facebook的人现在有了一项规定,规定说他们可以告诉Facebook删除他们在Facebook上的所有历史记录,Facebook将不得不遵守这项规定。不服从将使他们付出比这次惨败更大的代价。

另一个好消息是以下。尽管欧盟已经准备了GDPR在过去的几年中,很多企业似乎并没有完全准备好它才能生效五月。另外,很多厂商并不是他们知道如何去帮助客户遵守GDPR。所以,如果你还没有准备好,你可能不是一个人 - 特别是如果你住在美国。美国公司似乎刚才是,认识到他们需要遵守GDPR实现。

也有在GDPR,让一些希望的规定。其中一项条款谈到对个人数据的合法权益。所以,如果你能证明给定一组数据的一个正当的理由,它可能是从一些GDPR要求,如发现和删除豁免。例如,一个执法机构肯定不能要求现在的数据从正在进行的调查可能危及说调查,它不能被要求删除的对象的个人资料,只因为他或她是这么说的。

还有一个规定,有关如果事情是谈“技术上是可行的。”法院可以允许防御说,“基于我们使用的产品和服务,这是技术上不可能满足在这个时候,请求”。

不那么好的消息

前段最后一句话的关键词是可以。还没有判例法。目前还没有人知道法院将如何解释这项新规定。他们会考虑什么合法的理由来保存数据?像前面提到的那些调查记录是很容易的。现有客户的购买历史如何?那么与这些购买相关的数据呢?您真的需要存储客户购买时使用的IP地址吗?没有人知道法院将如何对此作出裁决。

如果你不是类型的公司,人们认为是大目标之一 - 现在,这可以被解释为“半好”消息。这是一个很好的机会,在谷歌,Facebook的人,等有关于如何遵守从一开始就这些要求的许多会议。那么,这种“不那么好的消息”不应该被理解为,你可以坐在你的臀部,并决定做什么之前等待一些判例法。如果你还没有这样做,现在是时候开始谈论你的供应商你将如何符合一些本条更具挑战性的方面的时间。

有很多公司在宣传“符合GDPR”的产品,或者“符合GDPR”认证的产品。“在这一点上,没有所谓的GDPR认证。没有一种产品会让你的GDPR合规。遵守GDPR的过程和程序与你使用的产品同样重要。事实上,有些人会说甚至更多。

可怕的消息

用于数据保护的专业人士的一个大问题是,是否当它说你要删除一个给定的数据主体的个人数据备份和归档都包括在内。如果包括,这是怎么回事,当你给一个数据为准,这不是技术上可以删除特定对象的数据列于备份磁带的地方中间的备份过程中的说会发生什么?

是法院要解释为不符合的是,坚持你的你的年收入的4%,或20亿欧元(以较高者为准)的巨额的罚款?如果是这样,就会出现,这将符合前来5月25日,因为这个要求根本没有内置备份软件设计企业很少。备份是指稳守设计的一切。问一个备份系统有选择地设计的东西就像问众所周知蝎子对乌龟的背骑无刺痛 - 这违背了其本质。

如果这是你第一次读到有关GDPR的内容,你需要做一些补充。好消息是有很多关于。的信息官方网站GDPR。在你开始接触那些试图向你推销“符合GDPR”产品的人之前,确保你熟悉那里的一切。

加入网络世界社区吧有个足球雷竞技app脸谱网LinkedIn对大家最关心的话题发表评论。
有关:

W.柯蒂斯普雷斯顿是在备份,存储和恢复的专家,自1993年以来在太空工作过,他一直是一个最终用户,顾问和分析师,以及最近加入了团队Druva,基于云的数据保护公司。

版权所有©2018Raybet2

工资调查:结果是