随着节日旺季的牢固旺季,有迹象表明,欧盟机构很快就会提供一份向企业的早期礼物:关于一般数据保护条例的Trilogue谈判的结论('GDPR')。

GDPR, 根据最新的文件来源于布鲁塞尔,旨在“加强个人的数据保护权,促进数字单一市场的自由流动,减少行政负担。”欧盟委员会,议会和理事会目前被锁定在闭门谈判中,同意GDPR的最终案文,而一些不确定性仍然是将包括的确切规定留在 最新可用文本 来自欧洲总统的总统表明关键的变化将是:

  • 制裁将得到加强,最高罚款100万欧元或年度全球营业额的2%,以较大者为准。
  • 在欧盟不建立的组织,但为欧盟的个人提供商品或服务或监督其行为,可能会受到监管。
  • 企业将更加努力地获得有效同意,因为所有同意必须是“明确的”,无论是通过声明还是明确的肯定行动。
  • 拥有欧盟各地多家企业的组织只需要处理其“主要”成立的领先监管机构。这是争议的“一站式店”原则。
  • 数据控制人员将在一个强制性义务下向受影响的个人报告数据违规行为,以及在某些情况下向受影响的人报告。
  • 数据处理器是第一次受到直接监管义务的。这些可能包括在某些情况下发现数据泄露,约会数据保护官员以及执行适当的技术和组织信息安全措施时,这些责任可以立即通知数据控制者。

尽管在最终案文中谈判即将结论,但欧洲数据联盟('EDC')敦促TRILOGUE放缓其讨论。 2015年12月1日,联盟(由欧洲公司组成的来自中小企业到全球跨国公司和非营利组织),向所有28个欧盟国家发了一封信,警告说:“所提议的内容不适合目的,它不会捕获快速改变信息社会的性质,也不是基于数据的关系的本质。“该联盟呼吁国家元首和领导欧盟官员推迟通过了GDPR的通过,并根据EDC认为是实现A的核心核心的结果,修改其规定 数字单一市场.

一旦GDPR完成,将有两年的过渡期,直到它生效。组织应该使用这一时间来充分考虑GDP在其运营中的影响,并实施确保遵守欧洲数据保护法越来越长的扶持所需的任何变更。