信息专员办公室(ICO)已发布了 更新 回顾过去一年的GDPR经验以及未来的优先重点,以保持相关性,促进创新并保持其作为 “在国家和国际舞台上具有影响力的监管者”。

支持公众,DPO,中小企业和其他组织

GDPR的第一年使个人意识到他们对其个人数据的控制权以及监管机构在保护此类权利方面的权力。另一方面,组织承受着确保在新制度下其个人数据处理合规性的压力。 ICO吸引了来自企业,数据保护官(DPO)和个人的参与。在过去的一年中,通过ICO帮助热线,实时聊天和书面咨询服务进行的联系数量增加了66%。

ICO仍然指出,“要真正嵌入GDPR并充分理解新法规的影响,还有很长的路要走”。 ICO调查的几乎一半受访者证实,他们已经因GDPR遭受了某些意外后果。

因此,ICO继续制作综合指南,博客,工具包,清单,播客和常见问题解答,以支持企业,尤其是小型组织和个体交易者,在这些领域中GDPR合规性可能特别具有挑战性。 ICO发布的指南包括: GDPR指南执法处理指南,以及其用于 了解合法的加工基础 和为 在无协议退欧的情况下持续的数据流.

法定实务守则

ICO旨在制定四项法定业务守则,并将于2019年秋季最终确定:

  1. 适合年龄的设计规范 –为可能被儿童使用或可能处理儿童的个人数据的在线服务和应用的提供商制定了16个适合年龄的设计标准;
  2. 数据共享代码–更新了根据1998年《数据保护法》发布的2011年数据共享行为守则,并特别确保增强了对组织如何公平和安全地使用和共享个人数据的信心和信任;
  3. 直销法-确保直销继续成为组织发展业务或宣传并获得事业支持的有用工具,同时避免对客户造成干扰并确保遵守GDPR;和
  4. 数据保护和新闻法规-在隐私,尊重数据主体权利和表达自由之间取得平衡。

鉴于出于政治目的的最新数据分析,ICO还打算在议会中发展和寻求法定立足点,以制定有关政治竞选活动的守则(选举和全民公决)。该守则将确保以透明,可理解和合法的方式在政治活动中使用个人数据。

执法行动

请放心,执行GDPR并不只是罚款。实际上,ICO的监管目标的建设性目的在于:(i)快速有效地应对违规行为,重点是涉及高度敏感信息的违规行为; (ii)涉嫌重复或故意不当行为或严重不采取措施保护个人数据的目标组织和个人; (iii)支持遵守法律并促进良好做法; (iv)主动识别和缓解技术和社会变革带来的新风险; (v)与其他监管机构和有关方面合作,共同探索现代世界的全球性和相互联系的技术格局。

显然,企业正在更加认真地对待GDPR的要求,并且在向ICO报告方面更加主动,尤其是在遭受个人数据泄露的情况下。在一年的时间里,ICO收到了14,000个个人数据泄露报告,比上一年的3,300个有所增加。 ICO结束了12,000例此类案件,只有17.5%要求组织采取行动,只有0.5%导致罚款。这些统计数据表明,ICO的任务不是惩罚,而是完成正确的数据保护实践。

评论

展望GDPR的第二年,ICO认识到对技术和网络安全发展保持最新状态至关重要。它承认“对于ICO而言,挑战就像监管者一样,对我们监管的挑战而言同样真实”。为了保持领先地位,ICO正在不断扩展-从2018年的505名员工增长到2020/21年的825名员工。

明年,ICO将着眼于不断发展的格局中的破坏神话:网络安全;人工智能,大数据和机器学习;网络和跨设备跟踪以进行营销;儿童的隐私;使用监视和面部识别技术;数据经纪在政治运动中使用个人信息;和信息合规的自由。

有关我们的GDPR周年大富翁,您还可以阅读 我们的一系列思想,包括第二年工作清单要考虑的内容,以及某些行业受到GDPR开放年的影响。