Kurser inom General data protection regulation i Stockholm

GDPR som ersätter 95/46/EG

Europeiska kommissionen har genomfört den allmänna databeskrivningsförordningen – General data protection regulation, som ersätter det nuvarande men föråldrade dataskyddsdirektivet 95/46/EG. När det är lagligt effektivt den 25 maj 2018 kommer det att införa en mycket strängare reglering och sanktioner, vilken omfattning kan tvinga konkurs.
Det ökar dramatiskt omfattningen av vad som betraktas personuppgifter samtidigt som behandlingen begränsas. Således begränsar företagens möjlighet att driva värde genom stor dataanalys. I en alltmer datadriven ekonomi, där data dras i samma andetag som konkurrensfördel, kan det verka som att ljuset brinner i båda ändarna. I enlighet med frågan uppstår en fråga om huruvida värdet av data kommer att minska. Följaktligen undersöker detta arbete hur General data protection regulation kommer att påverka värdet av data, med tonvikt på värdedriven genom den stora datakedjan.

Forskning inom GDPR

Forskningen utförs i tre faser: En preliminär analys som identifierar en uppsättning värdedrivrutiner; En primäranalys som identifierar influenser från GDPR på nämnda värdedrivrutiner. och en fallstudie om smart mätdata. Resultaten presenteras som fem påståenden som utgör grunden för en diskussion.
Forskningen konstaterar att de kortsiktiga konsekvenshöjningarna handlar om begränsningar som uppstår: att realisera värdet av allmänt intresse, utnyttja algoritmernas kraft i automatiserat beslutsfattande och upptäckt av ny kunskap genom data mining. Forskningen gäller en lagstiftning som ännu inte verkställs. Resultaten är därför förutsägelser snarare än hårda fakta, men kommer att fungera som inblick i möjliga framtida utmaningar.

GDPR-stockholm

Hur kommer GDPR påverka affärsprocesser lokalt & globalt?

GDPR är en ny uppsättning bestämmelser som skapats för att stärka dataskydd för personer som är bosatta inom EU.Förordningarna utvidgar tillämpningsområdet för EU: s dataskyddslag att gälla för alla utländska företag som behandlar uppgifter från EU-medborgare. Det harmoniserar bestämmelserna om dataskydd i hela EU, samtidigt som det blir lättare för icke-europeiska företag att följa.För att uppmuntra till att följa reglerna innehåller reglerna allvarliga straff på upp till fyra procent av världsomfattande omsättning i de fall företag bedöms vara oförenliga.

Att flytta till Storbritannien, som kommer att lämna EU 2019, kommer inte att hjälpa. Det är också att strama upp reglerna för dataanvändning och har redan angett att det i fråga om datanvändning önskar hålla sig i takt med sina europeiska grannar.Många företag letar efter teknik för att hjälpa dem att överensstämma. Hur mycket mjukvara som kan hjälpa här är oklart, men tekniska leverantörer och forskare håller på att hjälpa till.
För att få reda på hur tekniskt samhälle svarar på GDPR frågade vi ett antal leverantörer och kommenterare som arbetar över datahanteringsindustrin vilken typ av nedfall vi kan förvänta oss av GDPR.

Vilka är de viktigaste aspekterna av GDPR?

Förutom att undersöka hur företag i Europa och USA hanterar sina välgrundade omedelbara bekymmer om GDPR-överensstämmelse (trots allt i maj 2018 ligger precis runt hörnet) är det viktigt att också överväga vad GDPR berättar för oss mer allmänt om integritet och informationshantering. GDPR är bara toppen – om än ett viktigt tips – av privatlivets isberg.

A. Vi befinner oss i oförskämd integritetsområde. Vi har alla gemensamt gjort en överenskommelse med djävulen. I utbyte mot en enhet som kan ansluta oss till någon i världen när som helst väljer vi, vi har gett företag och regeringar möjlighet att spåra oss 365x24x7, med konsekvenser för långsiktig integritet som fortfarande ska bestämmas.

B. Regeringen kommer att hoppa in med de bästa avsikterna. Men, reglerna om integritet och engagemang måste ännu inte fastställas. I denna miljö kommer regeringarna att rusa in för att ställa nya regler – GDPR är bara den första av många väl avsedda försök att följa. Ofta har de resulterande reglerna mycket lite att göra med att faktiskt skydda privatlivet. Det är nästan omöjligt för politiska beslutsfattare att hålla sig framme för snabbt föränderlig teknik, speciellt när regeringar som gör skyddet ofta är komplicerade i kompromissen.

C. USA och Europa kommer fortsätta att prata förbi varandra när det gäller integritet. I den utsträckning som integritetsproblemen i Europa är äkta, speglar de en djupt annorlunda inställning till privatlivet i två stora ekonomier. USA: s integritetslagstiftning, inspirerad av vår revolutionära stiftelse, fokuserar mer på begränsningar, såsom det fjärde ändringsförslaget, som skyddar medborgarna från informationsinsamling och användning av myndigheter i stället för privata aktörer. I Europa är regeringen det främsta skyddet av personuppgifter från missbruk av icke-statliga institutioner – motsatsen till den amerikanska modellen.

Den största effekten av GDPR kommer att vara den utbredda, stora datamängden som ingår i förordningen. När GDPR träder i kraft den 25 maj 2018 kommer det att påverka varje enhet som innehar eller använder europeiska personuppgifter både inom och utanför Europa. En organisation som inte följer GDPR-reglerna kommer att stå inför stora böter som inte uppfyller kraven. Det betyder att varje tweet, inmatning i en loggfil eller en del av webbplatsen som en användare besökte ligger inom personuppgifter som påverkas av förordningen och har potential att flaggas som icke-överensstämmande. Det är ett stort krav att förstå hela sammanhanget hur en kund interagerat med en organisation.

Det räcker inte att förstå en organisations data. Behovet av att avslöja kopplingarna mellan data kommer att vara absolut nödvändigt. Företagen behöver hitta och avslöja kopplingarna mellan data, särskilt när ett förhållande är brutet eller när en risk uppstår. Detta kommer att dramatiskt minska risken eftersom mer data blir utsatta för reglerna. GDPR-krav har redan haft en enorm inverkan på mängden uppmärksamhet och resurser som är inriktade på informationssäkerhet – och det kommer bara öka härifrån. Det har tvingat fokuseringen på säkerhetsteam och HR-avdelningar, där de snart ska ansvara för att implementera och underhålla processer som spårar hur deras företags tekniska tjänster interagerar med anställda och kunddata.
Med så mycket fokus på att säkra den data kommer säkerhetslag att spela en större roll i beslutsprocessen för alla tekniktjänster som interagerar med deras företagsinformation. Detta kan skapa starkare kopplingar mellan IT-team som tar med sig nya tekniktjänster och säkerhetslagar för att skydda data och följa specifika bestämmelser. De måste bli bättre anpassade för att uppfylla kraven i GDPR och svara på inkommande förfrågningar från anställda som begär kopior av deras personuppgifter.

HR är också en del av övergången. GDPR expanderar fokus för att inkludera HR-data, medan program som Safe Harbor och Privacy Shield fokuserar mer på konsumentdata. Detta kommer att kräva USA-baserade företag som inte får göra affärer i EU, men anställa EU-medborgare, bli GDPR-kompatibla eller möta böterna. Med tanke på de tunga böter som är inblandade för att misslyckas, kommer dessa lag att vara mycket motiverade för att säkerställa deras företags efterlevnad. På grund av det utökade fokuset på HR-data. Den högsta effekten av GDPR är att förstå dataflöden in i och utanför organisationen, vilket representerar regleringsrisk samt förlust av ett konkurrenskraftigt tillfälle. På många sätt tvingar GDPR organisationer att anta ljudreglerande praxis som redan bör vara på plats. Att namnge en enskild person som är ansvarig för att förstå företagsövergripande datainsamling och förvaltningspraxis bör till exempel vara normen och inte en kamp. Men de flesta företag och institutioner som jag samråder med – stora och små, inom alla sektorer – utmanas av denna grundläggande princip för styrning. Det finns en stark koppling mellan att förstå vilka data du har och hur den används. Det finns ingen medvetenhet om att detta överensstämmer med lagstadgade krav och att insikten kan stödja uppnåendet av affärsmål och din digitala strategi. Tydligt förstå och kontrollera data är grunden för att ta itu med alla andra aspekter av GDPR. Om du förstår vilka affärsprocesser som är beroende av eller producerar data kan du: ge insyn och tydligt informera användarna om dessa metoder, samla uttryckligt medgivande från användarna, ta itu med personens privatliv på Internet, se till att du kontrollerar och överför data på lämpligt sätt, förutse potentiella områden för dataskydd, och rapportera och korrigera dataförlust i tid. Om du står inför en revision kan du dessutom visa ansträngningar för att uppfylla GDPR-kraven, vilket kanske inte garanterar straffavvikelse, men borde gå långt för att förhindra en.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

sjutton − 3 =