GDPR进入第二年

为什么专家描述欧盟的一般数据保护法规如何提高对数据隐私的认识，并对必须遵守的公司构成持续的挑战。

乔安妮·韦克斯勒（Joanie Wexler）2019年7月26日

据行业观察家称，为欧洲客户服务的企业比以往任何时候都更加依赖于经过验证的程序来收集，存储，保护和删除客户数据。他们说，这是一般数据保护法规（GDPR）的直接结果，也是其对不遵守规定的严重惩罚。

“几年前，供应商审核发现一些中型公司完全缺少任何隐私政策，标准和工作职能并不罕见。不再是这样。告诉TechRepublic。

他说：“隐私法规和潜在罚款的上升似乎是对组织的警钟，以更加认真地对待其护理职责。”

GDPR规则适用于收集和存储有关欧盟居民（EU）数据的公司，使欧盟公民对存储和使用其信息的空前控制。其中包括公司“忘记”的权利，该公司通常要求公司应要求从数据库中擦除个人的信息。

由于这些和其他原则，GDPR被认为是20多年来数据保护的最重要倡议。

该法规在隐私问题上有很大的关注。

PWC数据隐私总监RémiDusaud在3月的一次采访中说：“ GDPR引起了最暴露的演员的关注，包括医疗保健，电信，零售，银行和保险业。

“几乎所有命名数据隐私官，决定采用集中式方法并将数据隐私治理的组织都在持续改进的道路上行走。数据隐私正成为他们日常商业生活的自然部分。”

数字改善隐私

GDPR如何通过在每个欧洲国家建立以执行GDPR规则的数据保护机构（DPA）的活动水平来衡量公民的隐私。

2019年5月在欧盟委员会网站上的一份报告主要基于欧洲数据保护委员会（EDPB）收集的调查数据，这表明GDPR促使人们对消费者权利的认识更高。该委员会称，公民已向欧洲DPA提出了144,000多次投诉，欧洲DPA是与电话销售，促销电子邮件和CCTV/视频监视有关的最常见的投诉。

此外，已通知DPA，从存储客户数据的组织中通知了89,000多个数据泄露。GDPR立法的一部分要求组织在发生后的72小时内报告数据泄露或面临罚款。根据欧盟委员会的数据，截至2019年5月，已发出五项罚款。

投诉，违规和罚款似乎表明，受GDPR影响的公司尚未满足该立法的隐私要求。然而，根据国际隐私专业人员协会（IAPP）的数据，许多收集和存储欧盟居民数据的组织确实已经大大增加了其隐私团队，并加强了GDPR实施。

IAPP估计，迄今为止，组织平均花费了130万美元，以合规措施花费。

还有更多工作要做

波士顿国际律师事务所麦克德莫特（Will＆Emery）的合伙人马克·施雷伯（Mark Schreiber）说：“我们预计有50％的保险公司仍在遵守GDPR的合规过程，并且可能会持续几年。”heads the firm’s global privacy and cybersecurity practice. He辐在最近的一次教育会议上。

根据Schreiber的说法。他还说，公司必须确定数据保护官的正确作用，因为他们调整了合规性的工作。

IAPP预计，平均而言，将使每个组织的平均损失损失180万美元，以完全符合GDPR规则。

此外，普华永道的Dusaud表示，由于缺乏预算或由于其业务类型或规模，许多受GDPR影响的公司没有发起隐私计划，保证了他们遭受暴露和罚款的风险。

他说：“因此，我们看到GDPR的浪潮仍在滚动。”“从长远来看，保持符合条件将是所有公司遇到的最大挑战。”

全球隐私球正在滚动

GDPR还点燃了其他国家的一系列隐私活动。在美国的联邦和州一级都在制定更强大的隐私政策。这2018年加利福尼亚州消费者隐私法于2018年6月批准华盛顿隐私法Bill于2019年1月引入。科罗拉多州有一项新的隐私法，该法规定在不再需要商业目的的情况下破坏客户数据。

实际上，在2018年IAPP调查在550名成员中，有76％的公司报告说，GDPR在出于商业原因不再需要的情况下激励他们删除数据，而另外21％的公司表示他们打算很快采用此类做法。

在美国联邦一级，2018年社交媒体隐私和消费者权利法继续评估。2月，专家证人作证在国会关于数据隐私的听证会上拟议中的立法本身就是不够的，该立法在72小时内被告知消费者违反了他们的个人信息。

小组对联邦隐私立法是否应抢占州法律的分歧。一方面，有人认为在国家和全球经济中拥有50个单独的州法律将太复杂且昂贵。其他人则指出，随着数字经济的发展，联邦立法往往是僵化的，并且很难改变，而数字经济继续迅速发展。

当美国考虑其关于隐私立法的下一步步骤时，其他国家正在越来越多的隐私潮流。巴西批准了一项新的数据保护法，巴西Lei Geral deProteçãodados（LGPD），这是基于GDPR的严重基础。中国，，，，印度，，，，日本，，，，韩国和泰国是通过新法律，提出新立法或正在考虑更改现有法律以更加与GDPR保持一致的其他国家。