当前位置:首页 > 网络安全 > 正文

欧盟推进GDPR:是否推高了合规成本?

2015-12-30 TechTarget中国 编辑:邹铮

  欧盟新的全球数据保护法规(GDPR)通过了另一个法律规则,这意味着企业需要准备应对这些新的规则以及由处罚和增加的合规成本带来的财务问题。

  欧盟新数据保护规则

  欧盟的数据隐私标准法规GDPR在成为法律的道路上更进了一步。该法规预计将在全欧洲议会通过投票,该会议定于2016年年初举行,并在2018年年初生效。

  GDPR旨在取代1995年发布的欧盟数据保护指令(Directive 95/46/EC),这个指令主要为了保护欧盟公民的个人数据的隐私性,而GDPR对这些数据保护规则进行了改革和更新。新法规的要点包括个人管理自己个人数据的权利、数据泄露获得通知的权利以及“被遗忘权”。

  根据GDPR的规定,如果不遵守法规将处以罚款,以此保护个人权利。根据GDPR的最后草案显示,未能遵守该法规的企业可能受到行政处罚,“最高2000万欧元,或者前一财政年全球总年营业额的4%,以较高者为准”。

  在欧洲委员会(EC)的新闻稿中,司法、消费者权益和性别平等委员Věra Jourová谈到该法规时称,“这些新的泛欧法规有利于公民和企业。这些明确的法规特别适合数字时代,它提供强有力的保护,同时在欧洲数字单一市场创造机会和鼓励创新,这将让公民和企业都受益。为警察和刑事司法当局提供统一的数据保护法规还可促进执法机构之间的合作。”

  根据欧盟委员会的新闻稿,新规由两部分组成:总数据保护条例,这“将让人们更好地控制其个人数据”;以及数据保护指令,对于警察和刑事司法领域,这“可确保数据受害人、证人和犯罪嫌疑人在刑事调查或执法行动中受到应有的保护。”

  在Ovum公司上周发布的报告中表明,在欧洲运营的企业现在越来越焦虑,因为10月份安全港协议被推翻,并且更新协议快速推出也看似不现实。

  Ovum公司发现,52%的受访IT决策者预计GDPR将会“导致他们公司受到罚款,三分之二受访者认为这将迫使他们改变欧洲业务战略”。即使他们没有受到处罚,Ovum报告称“超过70%的受访者预计会增加开支来满足数据保护要求,同时,超过30%的受访者预计在未来两年预算将会增加超过10%。”

  然而,根据Netskope公司Sanjar Beri表示,在欧盟以外的企业“在很大程度上无视欧盟委员会正在发生的数据隐私争论”。他表示,GDPR“要求企业保护个人数据,这可能包括从有关政治观点的数据到健康历史数据,”他补充说“这适用于所有用于处理这些数据的系统,包括云应用。”

  根据Beri表示,遵守该法规的难点在于,“企业需要承担法律责任的很多(如果不是大部分)个人数据并不是结构化格式(例如数据库),而是电子邮件以及使用Office 365和Box创建的随机文件,并且,还有很多数据位于不受IT管制的云应用。”他接着说道,BYOD进一步恶化了这个问题,企业不知道他们有哪些数据以及数据的位置,他们应该如何开始遵守GDPR?

大家都爱看
查看更多热点新闻