欧盟委员会的新草案数据保护法规已于本月早些时候泄露给媒体。该提案包括废除本欧盟数据保护指令95/46,并建议一般数据保护监管,以及警察和刑事司法数据保护指令。

委员会似乎使其威胁加强执法,使美国和其他公司之外的其他公司遵守。一些接地建议包括协调执法和制裁机制,包括1%,3%或5%的企业处罚’在全球范围内的营业额以进行故意或疏忽违反各种数据保护义务。这些处罚肯定会迫使组织仰卧起来并注意其数据保护义务。

涉嫌,法规草案包括与透明度和数据最小化原则有关的新要素,以及数据控制器的新责任原则。内置新原则是设计“默认”隐私的义务。

此外,要遗忘的权利通过要求寻求继续处理个人数据的组织来向组织转移个人对组织的负担,以证明对覆盖个人利益或基本权利的加工的令人信服的合法理由。这种遗忘的新权限延伸到通过Internet或其他通信服务可用的公共领域的信息擦除,并链接到具有限制数据的新权利。

法规草案还包括大型企业义务为数据控制器和数据处理器指定数据保护官,其中个人数据的处理需要定期和系统的监控。

法规草案还提出了一个新的“超级”监管机构,欧洲数据保护委员会,该委员会由每个成员国的数据保护当局的负责人组成,以取代第29条工作组。这种新的“超级”监管机构将有权审查和撰写与跨境数据处理的国家一级的措施,无论是欧盟还是外部,包括数据转移协议和有限公司规则的批准。

随着我们最近与法国实施数据保护标签的实施,拟议的监管鼓励使用数据保护认证,例如密封和标记,用于数据控制器,旨在帮助个人评估组织的隐私实践。

除非组织提出数据隐私和保护重要性的优先事项,否则他们将坐在时间炸弹上。这个问题不是这个提案是否会生效,但是当提案通过欧洲议会就可能存在一些变化时,虽然这些提案通过欧洲议会,但是对于组织的前进方向现在明确,而且组织将至少有两年加强他们的流程和程序并为新地平线做好准备。