GDPR已经生效一年多了。合规环境发生了怎样的变化?在接下来的几个月里,企业可以期待什么?
通用数据保护条例(GDPR)是2018年最大的科技话题之一。那么,我们在这个问题上的进展如何?组织必须了解法规对业务的影响,这些法规的执行情况,以及(关于GDPR和HR)部门可以使用哪些工具来避免与法规发生冲突。
许多组织仍在接受GDPR及其影响。作为复习,GDPR取代了欧盟的数据保护指令.虽然GDPR旨在在欧盟28个成员国之间建立一致性,如今存在着各种变化个人数据保护机构如何选择解释和应用法规。
GDPR的简史
如果你发现自己对GDPR感到困惑,你并不孤单。ADP全球首席隐私官Cécile Georges表示:“我们收到了客户的许多问题,希望更好地了解我们在ADP内部实施和运营GDPR方面所做的工作。”188bet金宝搏app“很多客户的清单上显然都有GDPR。他们希望确保我们能够帮助他们遵守GDPR。”
此外,GDPR的执行情况也不完整。根据最近的一份报告欧华律师事务所在美国,监管机构已接到5.9万起个人数据泄露事件的通知;其中只有91起被处以罚款。到目前为止,最引人注目的罚款是由法国数据监管组织CNIL开出的,罚款对象是一家科技公司,该公司没有充分通知用户,如何根据用户的数据个性化搜索引擎广告。
由于先例有限,执法不力,随着欧盟监管机构处理积压案件,我们无疑将看到更多罚款。乔治斯补充说:“监管机构需要时间来确定哪些投诉是严重的,有一定的实质内容,调查这些问题,然后可能会处以罚款。”
认可的数据传输机制
由于缺乏执法活动,人们对监管格局发生如此大规模的变化非常谨慎和焦虑。因此,一些企业可能会发现自己不确定如何保持对GDPR的合规性——他们可能缺乏支持和确保合规性所需的人员、流程或技术。如果考虑到GDPR和HR之间的互动,这可能会特别有问题,因为通常需要将该法规涵盖的数据转移到欧盟以外的地区。
根据您组织的运营足迹,约束性公司规则也许能帮上忙。bcr是管理同一父公司下一组业务内部数据传输的公司策略。
要实施bcr,必须首先获得欧洲数据保护监管机构的批准。此外,bcr必须符合GDPR的要求,包括数据处理的透明度、安全性和合法性。
因此,希望利用BCR的组织必须在流程和技术上进行投资,以确保内部数据传输符合GDPR和BCR的原则。乔治斯说:“我们已经实施了bcr,允许将个人数据转移到欧盟以外的任何地方,而无需通过多个合同来记录此类转移。”“ADP在处理任何个人数据时,都通过实施bcr来遵守GDPR的要求,无论188bet金宝搏app这些数据是关于我们客户的员工、我们的业务联系人还是我们自己的同事,这是ADP的坚定承诺。”
外包的优势
鉴于遵守GDPR的固有挑战,许多企业正在转向人力资本管理(HCM)解决方案提供商寻求帮助。由于组织可能不具备遵守GDPR的技术专长或资源,因此将人力资源数据处理外包给基于云的HCM提供商可以极大地减轻合规负担。188bet金宝搏手机客户端下载
例如,HCM提供商可以承担协助将个人数据转移出欧盟的责任,并记录一些合规活动。
虽然GDPR合规性是一个重大挑战,但有了合适的HCM合作伙伴,这个看似不可逾越的问题就可以变成一个可管理的问题。
了解更多关于GDPR及其对人力资源和工资的影响。