欧盟“最严”数据保护法正式生效 或带来巨大商机

  金融界美股讯:一项名为“通用数据保护规则”(GDPR)的全面数据隐私法25日起在欧盟生效。

  尽管各地企业在此之前有两年时间来为新规做准备,但数据分析公司SAS最近的一项调查发现,全球只有49%的公司表示能够在最后期限前完成准备工作。

  “我认为很多公司都仍然在观望。”SAS英国和爱尔兰的GDPR技术主管大卫-史密斯(David Smith)说。

  现在,随着GDPR的正式生效,数据管理领域的公司和个人正在尝试利用这个巨大的商业机会。

  “对像我这样的人来说,这是个好消息。”美国数据管理公司Veritas全球数据隐私主管塔姆静-艾佛里谢德(Tamzin Evershed)说,“我们希望越来越多的人真正理解数据保护和隐私是如何运作的。”

  在过去的两年里,艾佛里谢德一直在为GDPR做准备,与世界各地Veritas的信息技术和法律团队合作。她说:“这些工作实际上是相当复杂的,很多人不得不加班加点以赶上进度。”

  GDPR要求公共管理部门和那些核心的涉及处理敏感数据的公司必须雇佣一名数据保护官员,其职责包括在任何数据泄露事件发生后的72小时内通知有关部门。艾佛里谢德表示,新规要求公司在招聘首席数据官时“必须要谨慎”。

  艾佛里谢德说:“从历史来看,我们一直都有合规部门,我们历来也一直都有信息技术部门,我们缺少的是那些管理数据的人。”

  GDPR旨在赋予个人对其个人数据的更多权利,比如所谓的“被遗忘权”和“被告知权”。监管机构表示,这些规定将协调整个欧盟的数据隐私法,并为其他寻求保护个人数据的国家提供一个可供参考的模板。

  但专家表示,该准则的要求对许多需要在其数据库中寻找和标注个人信息的公司造成了负担。

  SAS的史密斯说:“你可以去任何组织,向他们索要一份他们持有的数据的副本、他们对这些数据所做的事情的详细信息、他们从哪里得到的这些信息以及他们与谁分享了这些信息。对于一些组织来说,这将会是是一个艰难的过程。”

  不遵守GDPR的公司将面临高达2000万欧元(约合2350万美元),或全球年营业额的4%的罚款,罚款金额将以二者较高值为准。

  总部位于伦敦的初创公司Ohalo表示,这些高风险业务推动了该公司的用户增长,该公司提供一项名为“x-ray”的服务,该服务通过扫描来定位和追踪个人数据。该公司首席执行官凯尔-杜邦(Kyle DuPont)表示,该公司80%至90%的业务是与GDPR相关的。

  杜邦说:“我们发现,在你能够追踪数据之前,大多数人甚至不知道他们的敏感数据在哪里。”

  杜邦表示,在过去一个月,他公司的业务吸引了越来越多美国公司的兴趣。在欧盟提供商品或服务的外国公司必须遵守GDPR。杜邦说:“他们现在有两个选择:他们可以完全撤出欧洲,或者他们可以设法解决该问题。”

  Veritas的艾佛里谢德补充说,今天所谓的最后期限对于像她这样的人来说只是新工作的开始。她说:“我不认为我的工作量会下降,事实上,我认为我的工作才刚刚开始,因为我知道我的客户现在已经开始意识到保护个人数据的重要性了。”

关键词阅读:欧盟 数据保护法 生效

责任编辑:史文瑞
精彩推荐
加载更多
全部评论
金融界App
金融界微博
金融界公众号