Выкатывает общее регулирование защиты данных (GDPR) рамки соответствия в качестве стандарта может быть функционально проще для глобальных организаций, а также может помочь снизить уровень риска конфиденциальности, в том числе в страны ЕС, сказал эксперт отрасли.
“Строгие требования GDPR на обработку данные нарушения хорошо известны, в частности, требование сообщать о нарушениях персональных данных регуляторов в течение 72 часов стало известно (если нарушение вряд ли может привести к риску). В зависимости от уровня риска нарушения могут также должны быть доведены до лиц,” Джоанна де Фонсека, старший юрист по технологии/реклама на Бейкер Макензи Хабиб аль-Мулла, сказал про Ближний Восток.
GDPR была введена в мае 2018 года, и это оказало значительное влияние на защиту персональных данных.
По данным юридической фирмы дла Пайпер, GDPR привело к более 160000 данные нарушения уведомления по Европе и ввело около $126 млн. в виде штрафов по GDPR режима до января для широкого круга GDPR нарушений, а не только на данные нарушения.
Франция, Германия и Австрия топ рейтинга общая сумма штрафов, наложенных GDPR с чуть более $5 млн, $26.80 м и 19,7 $м соответственно.
Нидерланды, Германия и Великобритания возглавили турнирную таблицу по количеству утечек данных будет сообщено в надзорные органы с 40,647, 37,636 и 22,181 соответственно.
Самый большой штраф в соответствии с GDPR на сегодняшний день штраф в размере 55 млн. долларов США наложили на Google.
Кроме того, сказал Фонсека, что многие транснациональные компании все чаще предпочитают более строгие стандарты защиты данных, такие как GDPR, во всем мире.
С точки зрения ОАЭ, она сказала, что в настоящее время нет аналогичного требования, но с мая еще необходимо выполнить с нарушения GDPR обязательств, если их деятельность обработка данных подлежат GDPR, благодаря своим большим территориальным охватом.
- Мошенничество с SIM-карты поменять листья двухфакторная аутентификация пользователей в опасности
- ОАЭ закон О защите данных, похожими на GDPR, вероятность посадки в этом году
- Россия и Иран планируют проведение разрушительных кибер-атак на Ближнем Востоке
ОАЭ закон О защите данных только
Контролирующие органы ОАЭ, как ожидается, объявит подробности о своей личной только закон О защите данных.
“Часть стратегии заключается в том, что конфиденциальность данных имеет решающее значение для кибер и ОАЭ регулирования и разработке закона О защите данных. Мы рассмотрим самые эффективные практики, проведенные по всему миру; GDPR будет один из входов в него. Мы хотим, чтобы убедиться, что все норм ставятся, легко могут быть реализованы в различных секторах”, — недавно сказал Мохаммад Аль Zarooni, директор политики и программ в регуляторный орган электросвязи (tra) ОАЭ, про Ближний Восток.
Однако, сказал Фонсека, что ОАЭ компаниям, которые работают с клиентами, ЕС будет по-прежнему должны соблюдать в практике, даже если сами они непосредственно не подчиняются GDPR. Заказчиком в ЕС обычно стремятся стекать определенные обязательства GDPR по контракту без ЕС поставщиков услуг, в том числе в связи с нарушением отчетности.
“Есть все еще значительные репутационные преимущества ответственного обращения с информацией. Что может включать реализацию программ обучения персонала, ведение переговоров надежная обработка данных условия с поставщиками, и после хорошей практики информационной безопасности, в том числе отчетности нарушения, где это уместно.
“Обработка персональных данных ответственно может помочь повысить доверие и уверенность в компании бренд — особенно для потребителей организаций”, — сказала она.
Тем не менее, она говорит, что GDPR имеет экстерриториальную и компаний за пределами ЕС по-прежнему должны соблюдать, если они предлагают товары или услуги для частных лиц в ЕС или наблюдения за поведением индивидов в ЕС (например, если они продают свою продукцию в ЕС потребителей через сайт ориентирован на рынок ЕС).
“Таким образом, компании в ОАЭ может быть GDPR штрафы, если его деятельность пойман GDPR и его не соблюдает”, — сказала она.
Когда его спросили, является ли общей глобальной политики конфиденциальности данных лучше или отдельной страны-мудрый, — сказала она и добавила, что нет никаких сомнений в том, что глобальное соответствие является проблемой — новые законы о неприкосновенности частной жизни продолжают появляться по всему миру и их требования не всегда совпадают.
“GDPR до сих пор является одним из самых строгих стандартов в мире; мы часто находим, что транснациональные корпорации предпочитают брать GDPR как базовую для повсеместного соблюдения. На практике это часто самый простой подход, вероятно, будет репутационные преимущества”, — сказал она.