欧盟的通用数据保护条例(GDPR)刚刚于一年前生效。尽管最初预期的罚款激增未能实现,但根据安永法,迄今为止,罚款额最高的是德国。同样,未来也将带来其他风险。但是,通过具有正确的IT配置,可以显着减少这些配置。


根据安永法律,在GDPR生效的第一年内,德国处以42项罚款和54项警告。尽管案件总数很少,但很明显的一件事是:德国所判处的刑罚比任何其他欧盟都高。国家。德国与拉脱维亚(第二名)和法国(第三名)之间分别存在很大差距,分别对12和10例罚款。在荷兰,也有关于违法行为的处罚报告,总共发出了1,018条警告。但是,一次只被罚款60万欧元。这是欧盟规定的最高的在有数据可用的16个国家中,有9个国家没有被处以罚款,六个欧盟也没有发出警告。成员国。


持续保持警惕是必要的

一年后,GDPR的影响范围是适度的。施加的制裁远低于先前担心的数字。对于中小企业(SMB)尤其如此。毫无疑问,其主要原因之一与为确保遵守欧盟内部的GDPR而付出的巨大努力有关。除其他外,许多与处理个人数据有关的方法已根据需要进行了审查和修改。我们还将看到监管机构给予的宽限期在此发挥了多大作用,安永律师事务所认为,这对降低罚款起到了重要作用。

  • 这家咨询公司认为,欧洲监管机构将在2019年处以更高的罚款。例如,巴伐利亚州私营部门数据保护局将更密切地跟踪跟踪情况。
  • 安永对有关当局的调查突显出人们担心今后会采取更严格的措施。根据这项调查,被调查者中有82%期望更高的罚款和其他罚款。


定制的IT系统仍然是GDPR合规性的基石

矩阵42 相信可以配置和定制以满足各自用户需求的IT系统对于确保现在和将来遵守GDPR至关重要。在GDPR之前进行的投资是罚款数量少的主要原因之一。沿着这些思路,公司越来越依赖于实现流程自动化并支持法规遵从的软件。此外,系统还包含一些功能,例如,用于限制发布或删除数据的工作。


IT部门仍然面临挑战

从IT部门的角度来看,继续遵守相应的标准以符合GDPR至关重要。考虑到现有的IT环境。将来也将继续需要定期评估和更改。中央管理
应用程序和资源合规性至关重要,包括入职和离职员工时。如果有可能,此过程应该是自动化的。另外,有必要减轻基于成本的过度许可的风险。除此之外,IT还需要可以根据需要颁发许可证的流程。因此,IT部门需要不断关注许多问题:

  • 扩展流程标准,也涉及云应用程序
  • 将数据和流程集成到现有基础架构中
  • 阻止Shadow IT开发
  • 员工离职流程的自动化
  • 确保基于角色的应用程序访问
  • 解决过度授权的风险
  • 定期数据检查


尽早验证数据存储和删除的公司比没有验证的公司更具优势。这样,可以始终满足两个持久的要求-数据治理和合规性。

资源: //www.matrix42.com/blog/2019/07/05/gdpr-what-the-future-holds-in-store/