新的数据隐私法的出现,为互联网公司敲响了警钟。
尽管2018年5月生效的欧盟GDPR《通用数据保护条例》已经正式实施了两年多的时间,但在欧洲,违规通知已超过160,000起,包含数以百万美元的罚款。
DLA Piper(欧华律师事务所,是一家跨国律师事务所,由两个合作伙伴组成,总部位于英国的DLA Piper International LLP和位于美国的DLA Piper LLP(US),两家合伙企业共享一个全球董事会)国际数据保护主席Patrick Van Eecke表示,许多公司没有为遵守GDPR做好准备,而监管机构正在采取行动努力使法律落到实处,查处更多触犯GDPR条款的行为。
GDPR不是唯一的监管措施,因为新的《加州消费者隐私保护法》(CCPA)以及其他预期将实施的隐私条例正在各国出现,因此可能会有更多法律法规和可能产生的罚项。
从GDPR被罚案件中获得的主要教训是,正确的隐私和数据保护需要以数据为中心的方法来处理企业所做的所有事情。绝大多数公司已经拥有大量数据,因此不能从头开始,但是从零开始的公司可以更轻松地通过新研发的产品、服务和流程的合规来实现“产品设计中的隐