Infosec17：ICO表示，英国业务应符合GDPR合规性

根据彼得·棕色，ICO安全技术官员，遵守欧盟一般数据保护监管的主要驱动因素应建立信托和启用新的商业模式。

“GDPR是一种机会，确保良好的数据保护实践，以获得您所持有的数据和流程的人民的信心和信任，”他在伦敦告诉InfoSecurity Europe Europe Europe。

他说，GDPR是对持有数据在数字时代数据的挑战的回应，因此具有良好的经济意义。

这是第一个接种组织如果他们正在努力获取高管支持，但如果这失败，布朗表示，下一步是使用罚款的重大增加因不合规。

他说，良好的数据治理是应该在董事会层面解决的问题，因为未能这样做的风险不仅是执法行动，而且还失去了公众信任。他后来补充说，整个业务需要解决GDPR，而且不仅仅是要处理的东西。

“你可以用橱柜里的棍子作为战略[获得高管买入]，但胡萝卜的方法可能会好得多，”布朗说。“将它作为通过获得[数据保护]对赚取更多资金的机会。”

根据ICO的研究，77％的英国消费者担心他们的个人数据不会安全，20％会在其他地方追溯到数据违约。

虽然许多公司正在努力将数据保护能力符合GDPR，但布朗表示，最大的问题是已认识到他们在数据保护方面有效的公司，但尚未以低于12的方式做任何事情几个月离开了。

他说，满足GDPR的安全和机密性要求的关键领域包括关于机密性，完整性和可用性，弹性，访问控制和加密的最佳实践。

布朗表示，由于GDPR是数据保护制度的演变，符合目前英国数据保护法的公司将无法遵守规定，但他们至少必须检查他们是否能够遵守有什么新的，例如被遗忘的权利和数据便携性的权利。

“符合数据保护行为的公司并遵循最佳实践是在一个好地方，但目前与DPA的遵守水平并不像应该一样好，”他说。

为了帮助英国组织符合新要求，布朗表示，ICO已发表于GDPR和12个步骤为GDPR进行准备，并不断添加工具包，例如自我评估工具包，以确定差距和指导同意的主题。

关于同意的话题，布朗表示很重要，值得注意的是，GDPR不需要根据同意处理个人数据。“同意只是处理个人数据的许多不同合法的基础之一，也可能不是适用于您组织最多的不同合法基础之一，”他说。

数据泄露通知是GDPR介绍的另一种要求，在这方面，布朗表示，组织需要确保他们有权检测，调查和报告个人数据漏洞的程序。“未能报告个人数据泄露会导致罚款以及违规行为，”他说。

关于委任数据保护官（DPO）的主题，棕色强调，中小企业没有豁免中小企业。

在GDPR的最终版本中，他说，除了公共机构 - 除法术外 - 所有组织 - 开展大规模系统监测的杀戮，如在线行为跟踪或大规模处理特殊类别的数据或数据处理有关刑事定罪和违法行为有关的是指委任DPO。

“SMES的一般减损[员工少于250人]，但它只适用于记录保存和处理活动，如果组织正在处理可能导致权利和自由风险的个人数据，则不适用他说，杀戮或处理特殊类别的数据或刑事定罪和违法行为。

虽然敦促所有英国组织通过确保符合2018年5月25日的截止日期，但是通过确保符合GDPR来建立良好的数据保护实践，布朗表示，ico不会“爆炸每个人5月26日击败每个人的门”。