上个月,我的姐夫问了一个看似简单的问题:“还记得我借给你的帐篷吗?”

转眼间,我的脑子跳动了。他多久以前给我帐篷了?是在地下室,工具棚还是车库中?还是在疯狂注视玛丽·近藤之后卖掉了它?为什么他在冬季中旬要帐篷?“贷款”是什么意思?

这段时间过后,我是否有权忘记帐篷?

显然,我已经有。

他解释说:“我正计划在春季骑摩托车。” “我想确保在我无缘无故买一台之前就拥有它。”

他说,春天。至少那花了我一些时间,但我不知道去哪里看,也不想开始。

最坏的情况:我给他买了一个新帐篷,我的自我有点受伤,在再次借给我他的电锯之前,他三思而后行。

诚然,这是一个低风险的游戏,但是对于要求组织查找客户数据的组织而言,赌注很高。

越来越多的公民受到世界各地政府的压力,要求为他们每天泄露的数据提供保护。

的 通用数据保护条例(GDPR) and 加州消费者隐私法(CCPA) 如果只是按名称,是最熟悉的两个。

GDPR和CCPA都不仅要求您披露持有的个人数据的类型和位置,而且还应根据要求提供上述数据,并在某些情况下删除这些数据。

根据GDPR和CCPA进行的披露

根据GDPR,数据主体有权从控制人那里获取有关是否正在处理与他或她有关的个人数据的确认,并且在这种情况下,有权访问个人数据以及包括以下内容的信息:处理目的;有关个人数据的类别。

根据CCPA,接收到来自消费者的可验证请求以访问个人信息的企业应立即采取措施向消费者免费披露和提供本节要求的个人信息。

GDPR和CCPA规定的访问权

使用GDPR,数据主体有权从控制者那里获得有关他或她的个人数据的删除,而没有不适当的延迟,并且控制者有义务在没有不适当的延迟的情况下删除个人数据。

使用CCPA,消费者应有权要求企业删除企业从消费者那里收集的有关消费者的任何个人信息。

被遗忘的权利

在这两种情况下,这些情况通常被称为“访问权”和“被遗忘权”。

无论哪种名字,人们都在认真对待这些权利。在GDPR的第一年,有14万多起个人投诉,对91个组织处以罚款。

对于CCPA,宽限期直到2020年7月1日才结束,但是合理的是,一旦提出投诉,投诉的规模将相似,甚至更大。

欧盟代表世界第二大经济体;加利福尼亚是美国最大的经济体。

这意味着您很有可能(如果不是大多数的话)某些客户数据符合GDPR和/或CCPA的规定。– if not most –您的客户数据受GDPR和/或CCPA的约束推这个

处理数据主题访问请求的更好方法

因此,如果您有客户数据(确实有),并且属于GDPR或CCPA的范围之内,那么您对自己处理数据的能力的信心如何? 数据主体访问请求?如果您就像我遇到过的许多公司一样,那么不幸的是,答案不是。

我们帮助组织处理数据主题访问请求的一种方法是 Titus隐私加速器。该模块具有开箱即用的功能,可通过深度学习和自然语言处理技术来理解,控制和管理个人数据。

该软件的独特之处在于,它同时使用数据内容和上下文,以在创建数据时以及在我们最近发布的静态数据中检查数据中的个人,财务,健康,安全性和敏感信息。

一旦识别出此数据,就可以应用元数据,以便您的其他安全工具可以适当地共享和存储客户数据。

而且由于Titus元数据是可定制的,可操作的和特定的,因此您处于独特的位置,可以以其他人无法使用的方式响应数据主体访问请求。

合规性很复杂,毫无疑问

被遗忘的权利并不像在存储库中查找John Doe并单击Delete那样简单。

在许多情况下,您拥有此个人数据是有充分理由的,而且经常有法律义务继续这样做。 GDPR和CCPA都概述了可以或必须拒绝删除请求以符合任何数量的取代义务的条件。

正是这种复杂的问题,需要结合使用世界上最可扩展的元数据结构和世界上最先进的数据检测工具来解决。

这样,Titus的客户就可以在众多隐私法规的范围内找到数据,识别其中包含的个人数据,并更好地了解保存这些数据的原因。

如果听起来好得令人难以置信, 泰特斯为您提供新闻.

如前所述,这些都是高风险场景。

违规行为不仅会带来实际的金钱后果,而且还会导致客户信任度下降,这比我姐夫的帐篷更难弥补。

资源: //titus.com/blog/compliance-regulation/gdpr-ccpa-compliance-stakes-are-high