隐私遵守是复杂的,但你可以采取一些措施来减少因不遵守法规而被罚款的风险。以下是可能对罚款数额产生重大影响的四个常见因素。
亚马逊(Amazon)因涉嫌违反欧盟《通用数据保护条例》(General Data Protection Regulation, GDPR)而被处以8.88亿美元的罚款,这让许多组织都想知道,他们如何才能保护自己免受类似的罚款。
卢森堡国家数据保护委员会(CNPD)对亚马逊提出的罚款超过了迄今为止最高的GDPR罚款,即对法国谷歌公司的数据同意政策处以5680万美元罚款。今年2月,卢森堡数据保护机构专员马克·莱默(Marc Lemmer)告诉《政客》(Politico),该机构并没有把重点放在巨额罚款上。莱默说:“我们的目的不是实施大制裁,而是改变。”
欧盟于2016年4月通过并于2018年5月正式实施了GDPR,旨在让个人对公司如何处理其个人数据有更多的控制权。2020年,我们看到一些大型科技公司因GDPR而被罚款——截至2021年5月,已知的625项罚款总计2.83亿美元。
CNPD概述了一项草案,并提议对违反GDPR的公司在欧盟其他26个国家当局进行罚款。拟议的罚款为公司提供了一个学习如何避免因侵犯隐私而受到类似处罚的机会,因为我们开始看到数额更大的罚款单——罚款总额最高可达公司年收入的4%,这是GDPR允许的最大值。
以下是组织应该采取的四个步骤,以减少来自GDPR的隐私罚款风险:
(1)记录您的数据处理程序
通过保存数据处理的操作记录,记录你采取的每一步,以及你认为相关的数据处理操作的一部分,来建立问责制。无论你用数据做什么,记录下你在做什么以及为什么这么做。
还可以考虑建立一个包含内部政策和程序的数据库,并详细说明公司如何满足法律规定的要求。这些政策和程序称为问责机制。书面的政策和流程有助于一致性合规。合规能培养信任,并与监管机构产生积极的互动。
(2)利用你的隐私团队
让你的隐私团队了解新产品和服务的开发。让隐私团队及时参与合规工作,并依靠一名合格的隐私官员或数据保护官员监督工作。听从隐私专员的建议,以免敏感数据泄露。您的隐私团队还可以提供合规培训,以帮助降低高额罚款的风险,并提高隐私意识。
(3)分享你如何遵守隐私法
记录你的合规。能够持续地证明你是如何遵守法律的。在无法证明的情况下服从,意味着如果要求的话,你几乎没有什么东西可以发送或展示给监管机构。共享您如何审查和保持您的记录最新的过程,可以极大地降低违反GDPR的风险。自动化的风险分析和评估管理可以帮助您审查合规性。了解法规要求什么,做需要做的事情,证明您知道并做了需要做的事情,这是一个简单的公式,可以提前管理法规遵从性。
(4)与监管机构充分合作
协调、合作并与监管机构保持良好关系可以降低你被巨额罚款的风险。当然,你不必提供比要求更多的内容,但也不要提供比要求更少的内容。公司收到罚款单的一个主要因素是未能充分回应监管机构。通常情况下,数据保护机构不想直接与公司建立关系,而是要维护它们的独立性。
关键是首先确保你正在采取你需要采取的步骤,并记录你的活动,其次,如果你采取了这些步骤,并做出了勤奋、协调的努力来遵守文件和合规审查,当局将考虑到您的努力,你就可以降低因侵犯隐私而被处以高额罚款的风险。(本文出自SCA安全通信联盟,转载请注明出处。)
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
