企业未能履行GDPR问责义务英国各地
Posted: Sat Apr 19, 2025 5:02 am
ICO负责人称的小企业主承认,他们对GDPR仍然“一无所知”。这是2018年12月一篇帖子的标题。然而,英国信息专员伊丽莎白·德纳姆(Elizabeth Denham)表示,情况似乎并没有太大改变,因为企业仍然未能满足GDPR的问责要求。德纳姆在2019年数据保护从业者大会上的一次演讲中强调了这个问题:“问责涵盖了GDPR的方方面面,”她补充道:
它赋予公司法律责任,使其了解自身数据处理可能给他人带来的风险,并降低这些风险。它正式确立了我们行业从勾选框甚至记录处理过程的转变,将数据保护视为组织文化和业务结构的一部分。这也反映出人们越来越要求了 澳洲华人华侨数据 解他们的数据是如何被使用和维护的。但坦白说,我还没有在实践中看到这种变化。……我没有在向信息专员办公室(ICO)报告的违规行为中看到这一点。也没有在我们调查的案件中看到这一点,也没有在我们进行的审计中看到这一点。你知道,这是一个问题。因为问责是一项法律要求,它不是可有可无的。
Pinsent Masons 的数据保护法专家 Laura Gillespie 解释了问责制要求如何融入 GDPR,她表示:“问责制代表了与英国 1998 年数据保护法的根本性转变,因为数据控制者不仅需要遵守数据保护法的原则,还需要证明如何实现这些原则。”她补充道:
在实践中,这意味着企业不仅需要确保其制定了适当的政策和程序,而且还要能够通过风险评估、审计和审查证明,所采用的流程符合《通用数据保护条例》(GDPR)和英国2018年新出台的《数据保护法》的标准。从本质上讲,合规文化应该融入企业的基因中。企业在履行GDPR义务时,如果采取公式化或通用化的方式,则存在固有的风险。
伊丽莎白·德纳姆在演讲中告诉与会代表,他们有机会利用《通用数据保护条例》(GDPR)的问责要求来改变组织的“文化结构”……“GDPR的下一阶段要求重新关注全面的数据保护——将完善的数据治理融入所有业务流程,”德纳姆说道。“问责制方法让那些拥有技能、充满热情的人有机会将不断变化的世界视为产生真正持久影响的机会。” 资料来源:品诚-梅森律师事务所。
它赋予公司法律责任,使其了解自身数据处理可能给他人带来的风险,并降低这些风险。它正式确立了我们行业从勾选框甚至记录处理过程的转变,将数据保护视为组织文化和业务结构的一部分。这也反映出人们越来越要求了 澳洲华人华侨数据 解他们的数据是如何被使用和维护的。但坦白说,我还没有在实践中看到这种变化。……我没有在向信息专员办公室(ICO)报告的违规行为中看到这一点。也没有在我们调查的案件中看到这一点,也没有在我们进行的审计中看到这一点。你知道,这是一个问题。因为问责是一项法律要求,它不是可有可无的。
Pinsent Masons 的数据保护法专家 Laura Gillespie 解释了问责制要求如何融入 GDPR,她表示:“问责制代表了与英国 1998 年数据保护法的根本性转变,因为数据控制者不仅需要遵守数据保护法的原则,还需要证明如何实现这些原则。”她补充道:
在实践中,这意味着企业不仅需要确保其制定了适当的政策和程序,而且还要能够通过风险评估、审计和审查证明,所采用的流程符合《通用数据保护条例》(GDPR)和英国2018年新出台的《数据保护法》的标准。从本质上讲,合规文化应该融入企业的基因中。企业在履行GDPR义务时,如果采取公式化或通用化的方式,则存在固有的风险。
伊丽莎白·德纳姆在演讲中告诉与会代表,他们有机会利用《通用数据保护条例》(GDPR)的问责要求来改变组织的“文化结构”……“GDPR的下一阶段要求重新关注全面的数据保护——将完善的数据治理融入所有业务流程,”德纳姆说道。“问责制方法让那些拥有技能、充满热情的人有机会将不断变化的世界视为产生真正持久影响的机会。” 资料来源:品诚-梅森律师事务所。