GC是否已为GDPR正确地准备了全球业务?

全球公司处理数据的方式在2018年5月25日发生了巨大变化,当时欧盟(EU)的《通用数据保护条例》(GDPR)生效。 GDPR旨在解决对个人数据的安全性和使用的担忧,适用于有关欧洲内部个人数据以及欧盟内部以及欧盟与非欧盟国家之间的数据传输的数据处理活动。它可能会成为保护个人数据的全球基准。

最近的一项全球研究称 GC的GDPR指南 由法律500强协会与毕马威国际(KPMG International)联合在448个机构中进行的一般咨询(GC),显示了有关GC对实施GDPR的信心的有趣信息,大多数企业表明它们还没有为GDPR做准备。 5月25日生效。

在整个过程中,已经让法律团队负责为GDPR制定合规性措施,而且风险很大。那些未正确执行合规性任务的企业可能面临高达全球营业额4%的罚款。问题是,法律团队和地方政府是否在有效地开展工作,以使其组织为新制度的挑战做好准备?

超过五分之一(21%)的受访者表示,在其组织或集团的所有部门实施政策是他们面临的最大挑战。

出人意料的是,研究表明整个欧盟和其他市场的企业合规水平和对企业合规性的信心都不同。

GDPR是欧盟立法,但适用于管理或处理欧盟人员数据的所有国际企业。平均而言,非欧盟国家/地区的受访者比欧盟的受访者更有可能为GDPR做好准备,例如巴西(52%)俄罗斯(44%),澳大利亚(51%)和美国(51%)。

调查显示,即使是位于欧盟内部的那些组织,在评估其GDPR准备情况时,也存在高度错误的信心。

代表GDPR合规的律师

在遵守GDPR的过程中,法律团队处于主导地位,而GC是流程的核心。实际上,与被调查组织中的任何其他职能负责人相比,GC更有可能负责制定数据保护合规性政策。

当数据安全和网络风险不是高级管理层的关注或优先事项时,只有13%的GC认为他们已准备好实施GDPR。

与被调查的组织中只有四分之一的首席合规官相比,GC还负责为超过三分之一(34%)的受调查组织制定数据保护合规政策。有时,这可能是具有挑战性的,因为GC缺乏业务支持以确保其公司保持GDPR兼容的广泛支持。一家消费品公司的GC指出:

“许多GC在这方面几乎都受到其组织的伤害。如果您的IT团队不愿意与您交谈并向您展示系统-要么是因为他们不认为这是他们的工作,要么是他们没有得到适当的激励-那么您将无能为力。

对于那些被任命为数据保护官(DPO)的人员来说,获得整个组织中各种数据收集和处理系统的概述一直并将继续是一个挑战。在跨国公司中,这一挑战尤其明显,因为跨国公司的员工在许多不同的司法管辖区开展业务,每个司法管辖区都有自己的数据保护法规。

对于许多组织而言,建立全球数据保护标准将是一项挑战。该研究发现,只有不到一半(47%)的组织表示数据隐私由单一的集中功能来管理,而超过一半(55%)的组织则表示已制定了单一的全球数据保护标准。

跨国公司的不同司法管辖区将面临不同的优先事项和挑战。超过五分之一(21%)的受访者表示,在其组织或集团的所有部门实施政策是他们面临的最大挑战。

该研究还表明,许多GC认为应对GDPR挑战的最佳解决方案是充分利用GDPR,并专注于其提出的解决方案。

毕马威(KPMG)是一个跨国组织,因此我们感谢由此带来的挑战。例如,来自英国和爱尔兰的地方政府回应说,更新系统和更改组织存储数据的方式,使新权利(例如被遗忘权)可以有效实施是最大的挑战,同时还要确保遵守GDPR是德国企业的重中之重。

网络董事会的责任

最重要的是,研究表明,数据安全性是至关重要的,特别是企业董事会成员对数据安全性的关注。 GC已表明,为了避免风险,数据安全性必须始终是企业的首要任务。

当数据安全和网络风险不是高级管理层的关注或优先事项时,只有13%的GC认为他们已准备好实施GDPR。为了降低风险并确保成功,在确保GDPR遵从性的每个阶段,董事会参与都是有益的。通过对董事会成员给予GDPR必要关注的组织进行比较,可以明显看出这一点。例如,在关注度更高的组织中,有69%的人任命了至少一个DPO,而那些对GDPR不太关注的组织则只有27%。

欧盟内外的企业似乎都忽略了第三方(例如商业供应商)对GDPR合规性构成的风险。这是大型企业面临的另一个主要风险,因为只有10%的企业在将个人数据传输给第三方之前,已经调查了这些第三方是否甚至符合GDPR。这些只是手头潜在风险以及必须引起注意的一些例子。

GDPR是赢得信任的好机会

对于所有风险,GDPR是赢得消费者信任,仔细检查个人数据如何收集和存储以及为该数据将变得越来越有价值的世界做好准备的好机会。该研究还表明,许多GC认为应对GDPR挑战的最佳解决方案是充分利用GDPR,并专注于其提出的解决方案。在数据为王的时代,适当地存储和管理客户数据是业务优势。如果做得正确,这对于GC和企业来说也可能是一个使自己脱颖而出的机会-许多组织正在从有效管理数据中获得收益。

 

 

毕马威国际(KPMG International)法律服务全球主管JürgBirri

 JürgBirri加入毕马威会计师事务所 在瑞士 于2011年成为合伙人,并负责瑞士的法律业务。他负责一支由律师和专业人士组成的大型团队,专门研究商法,私人客户和金融市场法。此外,Jürg自2016年10月起担任毕马威国际(KPMG International)全球法律主管。因此,他负责毕马威(KPMG)法律​​服务在全球范围内的开发,联网和市场定位。 毕马威(KPMG)成员所可以在法律授权的范围内提供法律服务,并充分遵守当地有关法规。可能不会向SEC注册审核客户和/或分支机构提供法律服务,或者在法律禁止的情况下。

作为毕马威(KPMG)在瑞士的合作伙伴,Jürg的工作重点是私人客户。这尤其包括从税收和法律方面对金融产品的分析,以及资产的税收有效结构,继承和遗产规划。此外,Jürg还在瑞士银行帐户中对未申报资产进行国际规范化。由于他在私人银行部门的经验,他为银行管理层和银行客户提供了从离岸到内在银行模式的转换过程的建议。

发表评论