欧盟通用数据保护条例(GDPR)讨论最多的方面之一是行政罚款规定。但是,该法规还有更多内容。以下五点将使您快速了解该法规的其他关键方面:GDPR为企业提供了重新审视其处理和处理数据主体(员工,客户,供应商和业务伙伴)个人数据的方式的动力。这是触发优先级和修改当前用于保护个人数据的流程和系统的触发条件。对于印度的组织而言,除了2000年IT法案和2011年信息技术规则之外,GDPR的准备工作是在我们自己的基础上迅速发展的,在当今竞争激烈的世界中,客户信任组织并对其服务充满信心是至关重要的。数据泄露事件的增加正在影响这一信任因素。有鉴于此,GDPR提供了重获“信任”的绝佳机会。客户。希望所有宣称GDPR就绪的组织都已建立成熟的流程来处理客户的个人数据。GDPR赋予了新的维度,以防止个人数据被滥用。第6条“处理的法律责任”具有约束力并且不会在超出其指定目的的范围内使用个人数据。合同的履行履行法律义务保护数据主体的重大利益为公共利益执行任务出于合法利益的目的GDPR具有以数据保护官(DPO)的形式开辟了一条新的专业途径,尤其是在印度。DPO处于GDPR的核心地位,其任务是制定数据保护策略并使组织符合GDPR要求。根据国际隐私专业人士协会(IAPP)的研究,全球将需要75,000个DPO,我们认为这可能是未来几年最需要的技能之一.GDPR是行业中立和无边界法律,在全球范围内日渐流行,并被视为隐私和数据保护要求的基准。不受GDPR管辖的印度组织也可以考虑将严格要求作为建立可靠的隐私和数据保护框架的参考。据说GDPR可能是过去二十年来起草的最全面的隐私法。
组织必须利用此法规来建立自己的流程和系统,以保护个人数据主体,这将对整个生态系统有所帮助。
(作者Manish Sehgal是Deloitte India的合伙人。)郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
相关阅读
猜你喜欢
-
2021-07-03