GDPR如何影响企业责任

塞西莉约瑟夫,副总裁,企业社会责任

5月25日,欧盟的总体数据保护监管(GDPR)成为可执行的。不管你住在哪里,你可能收到了很多电子邮件从您使用公司提供科技应用和服务,通知你,他们更新他们的隐私政策和要求你同意保留在他们的数据库,这样他们可以继续给你发送的信息产品和服务。188bet上不了这是因为GDPR适用于所有公司的个人数据处理个人在欧洲,不管公司本身的基础。

GDPR旨在增加隐私和机密性,并提供个人在欧洲,更好地控制他们的个人信息,包括医疗记录、银行对账单、互联网搜索。本条例而大大影响了全球公司的隐私惯例,也是塑造企业责任项目。

我采访了杰拉德Chan赛门铁克的隐私法律和我们的全球副总裁办公室,讨论如何改变GDPR隐私和企业责任之间的关系。

CJ:2015年,联合国人权理事会决议中突出显示的隐私权在数字时代的新技术可以使公司和政府更容易追踪人们和阅读他们的消息。在赛门铁克,数据隐私一直是我们的企业责任项目的一个支柱。赛门铁克的全球隐私办公室工作如何与企业责任包括相交的赛门铁克的人权行动?

GC:赛门铁克重视我们的责任来保护个人数据和安全措施以确保个人信息收集并以适当的方式使用。我们已经看到,保持个人资料保密和安全可以帮助防止侵犯人权,保护脆弱的个人和社区。

个人信息,如果被滥用,就像是从一个GPS信号位置或电话和短信,可以使人们处于危险中。想想记者、持不同政见者、活动家、和其他的信息可以被一个独裁政府。即使在国家没有这样的问题,分享敏感的个人数据,如种族、宗教信仰,或电子医疗记录可能导致歧视。由于这些原因,许多其他人一样,我们知道这是我们的责任保护个人数据访问。

CJ:欧盟的新规定,如何GDPR,改变或增加隐私?

GC:我想关注的三大变化。首先,GDPR给个人在欧洲被遗忘的权利——这是正确的企业完全删除其个人数据。

第二,在更多的情况下,监管将要求公司获得个人的通知和具体同意的处理数据。在这种情况下,企业将不得不问“数据对象”,法律规定这些人,给真正的和免费的同意之前开始使用他们的个人数据。同意有效,数据主体必须清楚地了解他们的个人数据将如何被使用,共享和存储。

第三是影响公司最多。GDPR旨在嵌入数据保护在设计阶段的产品和服务,需要我们所说的“隐私设计”。188bet上不了这意味着隐私和数据保护安全措施必须建立在产品和服务从最早的发展阶段,在许多情况下,他们必须启用甚至设置为默认最大程度的保护和保密。188bet上不了

CJ:你觉得GDPR好帮助更好地保护人权?

GC:我们生活在一个数字世界,数据可以揭示私人生活细节,我们的思想,信仰,运动和活动。GDPR是第一个要求数字版权法律行为,如隐私权,是所有业务操作系统纳入。监管并不完美,但它加强了保护隐私和数据保护在欧洲经济区和试图限制入侵人们的生活通过数据,这对今天的人权是至关重要的。

的监管也保证一些保护决策基于分析和计算机生成的决策。一些组织包括商业公司和政府当局使用算法来决定一个人是否有资格为各种利益或机会,如健康保险、信贷、或工作。GDPR旨在帮助防止歧视和提供了一个新的层保护。它给个人的权利有任何此类自动化的结果进行检查。

CJ:这听起来像一个巨大的转变的隐私,但是公司都遵守吗?GDPR将如何执行?

GC:处罚违反GDPR是强制性的根据欧盟法律,在某些情况下甚至国际业务。行政罚款可高达€2000万年度全球收入的4%,哪个更大。这确实强调了意义,欧盟对数据保护和隐私,我们看到公司在合规方面的态度是十分认真的。你可能看到的新闻Facebook, Google和其他公司已经面临着诉讼不符合,和股权价值数十亿美元的潜在罚款。

除了经济处罚外,企业还可以接收订单停止处理数据,如果他们不遵守或违反个人的隐私,使他们很难操作。这个点球最终可能成为一个更大的理由遵守规定。

CJ:怎么读这篇文章的人更多地了解我们的项目吗?

GC:赛门铁克公司采取必要的步骤保证我们正在准备GDPR合规。我们还创建了一个新的隐私门户,其中包括信息赛门铁克是保护人们的隐私。

客户可以通过访问我们学到更多客户信任的门户描述了赛门铁克产品和服务188bet上不了可以帮助我们的客户实现自己的GDPR和其他合规目标。我们有真正积极的反馈这两个门户网站,特别是我们的客户数据处理附录,更彻底地列出了我们的承诺,维护我们的任何个人数据处理代表我们的客户。