GDPR可能会严重影响内部流程，警告律师

据基于Osborne Clarke的数据保护律师的数据保护律师的数据保护律师，欧洲联盟（欧盟）公民涉及欧盟（欧盟）公民的个人数据的大多数企业将不得不改变他们对数据保护的方式。在德国。

“这是英国信息委员会伊丽莎白Denham的看法，这是真实的，因为GDPR对企业的影响是如此深刻，会影响内部流程来遵守一些要求，”他告诉消费者身份世界欧洲2017在巴黎。

GDPR还将可能影响企业的内部结构，并分配与数据保护有关的职责的方式，例如某些组织需要指定数据保护官（DPO）。

虽然自1988年以来，德国公司已被要求拥有数据保护人员，但迈摩尔蒂诺表示任命DPO将为德国以外的许多公司完全是新的。

他说，了解公司如何处理这一新角色并适应他们的流程，因此，因为在GDPR下，DPO可以在执行此角色方面获得自由。

“DPO不允许从公司管理层中获取任何方向，他们无法解雇他们的工作，这与员工所需的惯例完全不同，遵循他们的经理人，通常不会将雇主带到任务。 。“

根据Maiorino的说法，设计的GDPR隐私原则是另一个区域，该领域可能对内部业务流程进行深入影响。

“根据GDPR，产品和服务将需要具有基本数据保护原则，如数据最小化，而在过去的情况下，与过去相比，与过去相比，与过去相比，当前是可扩展性，用户体验和盈利能力时，他说。

“考虑了数据保护，法律部门通常只在开发过程结束时咨询，然后如果提出任何障碍，法律通常会被提升，但这种方法在GDPR下不起作用。”

单靠数据最小化的原则，即Maiorino将对许多当前设计方法执行更改，即在大数据的时代，往往旨在旨在尽可能多地收集个人数据。

“要成为GDPR兼容，企业只能收集提供产品或服务的绝对必要的数据，并且许多公司从设计阶段执行这些进程，这将是一个真正的挑战，”他说。

然而，Maiorino表示，数据最小化的原则也可能有助于减少组织将担心保持安全的数据量。

为了说明这一点，他引用了云服务提供商Calligo的首席执行官Julian Box，如同说：“在您不应该拥有的数据周围围绕数据带来钢环几乎没有一点。”这意味着组织需要在收集数据之前反思和思考，他们没有获得收集和处理。

获得同意的必要性也是德国以外的公司的新东西，因为他们必须介绍进程，以确保自由地给出同意，即明确地以特定目的而发出。

但GDPR必然需要额外的措施来满足各种同意的要求，因为通过要求客户同意一般条款和条件来获得广泛同意，不再被视为合法。

“这是企业可能会挣扎的东西，因为许多人不愿意与客户交易额外的措施，有些人声称每一步最多30％的潜在客户损失，”他说。

“对明确同意的需求将对订阅进程的设计方式深入影响，因为用户必须为正在收集数据的每个目的是一个单独的动作。

“待通知的需要要求组织提供有关他们收集的数据的详细信息，如何使用它，以及将与之共享的第三方。”

麦利诺表示，组织需要了解GDPR合规性可能需要的潜在深层过程的变化。

然而，他表示，组织应该将合规性视为建立消费者信任的机会，并取得数据保护，这是消费者之间日益敏感的话题。

如果组织仍然不相信GDPR合规性的业务价值，毛利志表示，高达2000万欧元或年度全球营业额的罚款应该是足以认真对待合规性的原因，增加了数据保护当局不太可能忍受非两年宽限期后遵守2018年5月25日到期。

“即使对于德国的公司，GDPR下的罚款也是一场革命，而不仅仅是习惯于习惯的进化，”迈戴尔蒂诺。