“遗忘的权利”使得像谷歌和微软这样的大公司按照欧洲法院的规定急忙删除互联网上哪些过时的搜索信息。但是英国的企业真的准备好了迎接这场即将到来的数据改革浪潮吗?
高层讨论欧盟新通用数据保护规则——计划协调数据监管整个欧洲,并给予公民更大地控制他们个人数据的权利——本月再次开始。预计将于明年批准并在2017年全面确定。
被遗忘的权利可能不是最终的表达——它可能改述为“删除的权利”。
但是当新的规则取代当前所参照的1998年欧洲数据保护标准时,对任何以处理欧洲公民数据的公司来说影响都是巨大的。
对所有公司来说***的恐惧将会是潜在的数据泄露所带来的巨额罚款,占每年总营业额的5%,甚至能高达一亿欧元。
新规则把数据处理者和数据控制着都纳入了监管的范围,所以每个处理数据的公司无论其规模和业务都会受到影响。
其他的新规定将包括要求在收集公民的数据之前必须首先征得公民的同意。
这些都是巨大的挑战,但是在以下五个主要领域中,公司可以采取基本的数据收集、存储、和销毁原则来为将来所有可能性做准备。
1.清理你的数据并理解它们的价值
从审计开始区分当前存储的多少数据是实际需要保存的,是有用的记录,还是垃圾或数据噪音?销毁不必要的信息,有助于构建一个清晰的未来,特别是 在新的规则下如果数据需要搜索和编辑。对需要保存的数据,确定你知道存储的位置,使用者是谁,怎样使用和如何来保护它。另一个值得关注的事情就是新规则希 望包括公民想要得到他们可用数据的携带权利,这也是一个巨大的挑战。然而,合理的数据使用关键就是首先要理解它的价值。将数据视为一种资产你会有一个好的 开始。
2.明确责任人和所有权
对违规者的巨额罚款,高达占总营业额5%的处罚原则,对拥有所有权和责任人来说,遵守新规则显得至关重要。弄清楚在你的企业中负责不同类型数据的负责人,IT经理、***信息官、信息管理者或外包公司。
3.立刻开发程序处理数据泄露
欧盟所有的公司很快就会被要求建立一个数据泄露的系统,包括能通知受影响者的程序。新规则希望为向数据数据保护机构报告数据泄露设立一个严格的***期限。为什么要等待?清晰和熟练的程序应该立刻执行,至少确定由谁来负责报告。
4.明确数据拥有者
将来,公司在收集数据时,首先需要得到公民的同意,所以要提前做好准备。任何存储个人数据的公司都应该考虑保留数据和与客户交流这些数据的合法范围。
5.设计隐私:改变你的文化
开始创建以个公司的文化,隐私被认为是每个过程和每个阶段都应该考虑的事情。很有可能在你的公司***个接触数据的人并不是高级别人员,例如数据 可以通过客户呼叫中心、电子邮件、传真和信件而接收到。设计隐私和使各级员工都意识到它的重要性,是合理数据使用和保护发展的关键。
底线是在数据迅速变化的时代,无论欧盟数据保护规则***的草案如何。我们正在考虑建立一个满足公民更多的控制和使用他们个人数据要求的世界。所以,虽然新的规则旨在简化和协调数据规则,但是,对于那些泄露数据的违规者也给予了严重的处罚。
对企业来说,这或许是一个重大的挑战,没有必需的程序或健康的数据政策。同样,对那些没有及时分清哪些数据应该保存,哪些数据应该销毁的企业来 说,前行的道路可能也存在问题。但是对于那些迎难而上,将它视为一个机遇并将数据的真正价值当做信息财富的人来说,它仍然是一个勇敢的新数据世界,现在是 做准备的时候了。
作者信息:约翰.卡尔金,皇冠记录管理的信息主管,访问过近60个国家的数据管理专家。他的角色,就是为各行各业的公司提供咨询和信息解决方 案,从NHS信托到金融服务,律师事务所和其他公共部门组织。一名数据保护专家,他备受关注的白皮书“远离数据石器时代”探讨了即将在下一年有望通过的欧 盟通用数据保护规则的含义。