GDPR术语差异将导致“噩梦”般的实践体验
即使董事会信任各部门能够顺利执行GDPR条例,但是事实证明,将该数据隐私政策落实实践可能会是一场“噩梦”般的体验。 2018年5月25日,欧盟号称史上最严隐私条例的《通用数据保护条例》(GDPR)正式生效。尽管这是现代社会保护个人数据与安全迈出的重要一步,但在国内外的许多媒体报道中,GDPR中的一些条款被误读或是错误理解,引起了一些用户、公司、学者的恐慌。目前,世界各地的企业可能都已经在GDPR条例的严格隐私保护下运营着,但其具体需求和相关术语的差异使得安全专家不得不加班加点工作,以确保自身企业满足其合规性要求。 举例来说,很多企业一直在努力弄清楚GDPR第25条中的要求,即在考虑了“最新水平”(state of the art)、实施成本、处理的性质、处理的范围、处理的语境与目的,以及处理给自然人权利与自由带来的伤害可能性与严重性之后,控制者应当在决定处理方式时和决定处理时,应当采取“合适的”技术与组织措施,并且在处理中整合必要的保障措施,以便符合本条例的要求和保护数据主体的权利。 根据趋势科技最近针对1000名IT决策者进行的调查结果显示,人们对“最新水平”(state of th...
