blog

美国公司将如何遵守欧盟的GDPR?

从明年春天开始,欧盟将根据通用数据保护条例(GDPR)开始运营一旦它于2018年5月实施,旨在保护消费者数据的法律将产生广泛的影响,触及远远超出欧洲边境组织的公司。在与欧盟公民做生意的世界中,必须遵守新规定对于许多人,特别是在美国拥有欧盟消费者的公司,GDPR将需要做出一些重大改变才能遵守阅读:欧洲清扫数据隐私改革将谷歌,Facebook和苹果放入监管十字准线虽然10个月似乎有足够的时间让一个组织跨越t并点缀我,但GDPR将会出现一些障碍,因为公司试图达到合规状态 - 特别是对于那些未能按照GDPR的要求运营的人来说,高达全球收入的4%的罚款将在合规组织中获得早期开始不应该等到最后一分钟才能遵守GDPR这样的错误新法规并不需要获得新的认证或增加简单的披露 - 它要求公司从根本上改变他们收集和管理消费者数据的方式。核心,GDPR旨在通过加强和统一欧盟内部数据存储标准来保护个人身份信息,并解决欧盟公民的数据如何被其他组织使用对于在欧盟开展业务的美国公司,他们现在将必须将这些消费者的信息保存在欧盟内的服务器上,而不是将这些数据带回美国的服务器“对于在欧盟销售给客户的每家公司,您现在必须设置不同的实例或不同的中心您可以存储无法在欧盟以外访问或共享的数据,“Chargebacks9的创始人兼首席运营官Monica Eaton-Cardone 11,告诉国际商业时报新闻周刊媒体集团正在与旧金山9月26日至27日在旧金山举行的安全事件会议上合作照片:新闻周刊媒体集团“这对于许多CRM(客户关系管理)公司,个人而言都是一个重大挑战支付行业和零售商,“伊顿 - 卡多说:阅读:美国 - 欧盟隐私护盾:特朗普行政命令使隐私协议陷入危险中不仅仅是商家和卖家将受到变化的影响Colleen Huber,网络教育战略主管MediaPro告诉IBT,即使在欧盟没有直接经营或销售的组织也可能受到GDPR的约束“向免费提供服务或商品的组织需要遵守GDPR,”她说“今天的云 - 基于技术,各种规模的组织和所有行业都可能属于GDPR的范围“Eaton-Cardone警告说,所需的变更GDPR可能会对组织造成负担,因为它需要建立新的操作实践来处理欧盟内部的数据。这意味着收集,维护和处理这些信息的新协议可能必须达到比现有标准更高的标准。对于总部设在美国的企业,Eaton-Cardone也不期望美国公司会将遵守GDPR所需的做法带回家,这意味着他们必须保持两个单独的标准“在许多方面,不同的规则作为一个障碍,她说:“现在你有两个独立的组织独立运作,你最终会有更多的分离...你正在使这两个领域更加不同,而不是更少”鉴于公司必须经历的变革数量,没有时间等待开始致力于合规最近的一项调查发现,英国有近四分之一的小企业和拥有500多名员工的公司中有10%尚未开始为GDPR做准备美国企业的数据可能更高,可能不知道他们会受到影响现在开始努力满足要求还为时尚早 - 特别是在等待可能会导致巨额罚款时不要忘记员工虽然GDPR的主要部分侧重于公司如何处理消费者数据,但组织必须做的不仅仅是确保他们符合这些要求 他们还必须向员工通报新规则并确保员工接受适当的培训以处理数据GDPR的一项要求 - 尽管模糊定义 - 是公司“提高认识”并“培训”他们的工作人员如何根据新法律运作时处理数据即使没有强制执行,教育员工也将是遵循GDPR的一个必要的,如果不是忽视的话。“GDPR的最大影响之一是需要一定程度的培训。任何有权访问个人数据的员工,“Huber说她解释了组织为GDPR做好准备所能做的最好的事情就是”尽早开始对话“并投资培训和教育材料,为员工做好准备,以便对数据处理程序进行更改Huber他说,这个过程需要“一个组织范围的倡议”,这将涉及公司的各个层面。不仅仅是那些坐在行政套房中的人需要知道GDPR的规则,是那些维护服务器和操作数据存储的日常操作的规则如果他们不知道这些要求并继续运作,好像什么都没有改变那样,可能会使公司面临被制裁或准备好打嗝就像任何规则或法规一样,GDPR会在公司合规方面给公司带来一些问题对于在美国运营的公司来说尤其如此,因为数据要求对数据的处理方式提出了中心变化“我们有一个行业真正迎合消费者需求,以消除摩擦[在交易中],我们在这些过程中采用了一些额外的摩擦,“Eaton-Cardone说,她解释说,消费者喜欢的工具,如一键式结账可能不是根据GDPR提供,因为消费者必须同意购买产品,而不是允许公司存储他们的信息并立即为他们召回“信息量”公开发布的信息令人惊讶,“Eaton-Cardone表示,并指出像Facebook和谷歌这样的公司已经建立了数据虽然这些服务不太可能改变,但GDPR将改变消费者如何控制自己的数据以及如何企业可以与之互动,而这些变化将在道路上产生一些障碍因为在GDPR生效之前没有遵守检查点,一旦规则变得可执行,也存在一些混乱的风险Huber警告变化在商业运作中“可能感觉像是一次重大改变”并且可能“混乱,甚至”,特别是对于那些没有准备好的人来说,GDPR的部分内容将如何实施也会有一些混乱。完全清楚欧盟将如何能够对美国公司实施制裁 - 尤其是那些不在欧盟范围内开展直接业务的公司伊顿 - 卡通也对那些有可疑计划的规则表示担忧或执法她指出,GDPR将要求组织在未经父母或监护人同意的情况下不向未成年人提供任何数据,尽管没有明确的方式证明其中一方提供了同意“我们几乎无法证明客户是谁在线购买甚至是真正的持卡人,“她说,由于GDPR的可能并发症,公司也可能选择避开欧盟,而不是冒险不遵守”我认为这肯定会在很多方面造成一些障碍。从美国到欧洲的市场进展,“Eaton-Cardone说”我们需要确保我们有足够的摩擦来保护我们的隐私,“她说,只有时间会告诉GDPR是否提供了正确的隐私和便利平衡,

查看所有