Post by wekeve7933 on Dec 5, 2023 4:40:02 GMT
首先,GDPR的巨大优点是引起了企业和消费者对个人数据保护问题前所未有的认识。 CNIL/IFOP 最近的一项晴雨表显示,66% 的法国人表示,他们现在对这个问题比法规生效之前更加敏感。 然而,从逻辑上讲,一年后还有很多工作要做,大多数瞄准消费市场的法国公司在全面实施新规定方面仍然存在很大困难。
仅仅提及每个人通过其 B2B电子邮件清单 个人号码不断收到的无数电话探查电话就足够了,而这些电话号码显然没有得到当事人的同意而被披露...... 当然,虽然在 GDPR 出台之前,很少有公司围绕个人数据保护实施真正的治理,但这一领域的情况已经发生了重大变化。 在IAPP-EY 2018年报告中,约50%的受访企业现已设立了专门的组织,CNIL统计法国企业中已拥有51,000名DPO(数据保护官)。 但这一进展显然还不够。 CNIL 在 2018 年报告中称,投诉数量增加了 32%,其中超过三分之一与互联网上的数据传播有关。 此外,2018年,CNIL共发出49起不遵守规定的正式通知,其中保险行业有5起,专门从事广告定向的公司有4起。当局发布了11项制裁措施,其中包括10项金钱制裁。 2019 年发布的正式通知和制裁的数量很可能会增加,CNIL 显然打算从今年开始更强有力地使用其镇压权力。 GDPR 的 5 项挑战 那么企业在实现合规方面面临的主要困难是什么? 他们必须应对五个主要挑战: #1 – 同意请求不充分 根据 GDPR 法规,隐含的同意信息已不再足够,消费者现在必须通过明确而具体的声明或行动(例如选中网站上的复选框或填写表格)明确表示同意。 公司必须能够证明同意请求是以清晰易懂的方式提出的。此外,现在在很多情况下都需要征得同意。 例如,浏览数据被视为个人数据,其捕获需要消费者的明确同意。 #2 – 孤岛中的数据 在企业中,客户数据通常分布在一系列不同的系统中,这使得遵守 GDPR 要求(例如数据访问和可移植性)变得更加困难。 #3 – 缺乏治理 GDPR 法规要求公司实施具体政策,以限制通过其应用程序对个人数据进行任何不必要的访问。
许多组织尚未采取这一步,必须使用集中式数据访问治理规则逐个应用程序调整其流程。 #4 – 应用程序不够安全 新规定进一步增加了企业在安全方面的义务,特别是在应用层面。 数据层面碎片且不安全的个人信息很容易受到入侵,从而降低应用程序安全性和公司遵守 GDPR 的能力。 #5 – 未能充分满足消费者要求 消费者能够管理自己的个人资料和数据访问偏好吗?这些偏好是否在所有渠道和设备上得到尊重? 公司通常在这些领域仍然存在缺陷。 CIAM :对GDPR 的回应 这五个挑战对于企业来说确实很难应对,但并非不可克服。 客户IAM或CIAM(客户身份和访问管理)解决方案确实可以帮助他们完成工作。 CIAM 解决方案旨在提高交换安全性和隐私保护,并使组织能够更有效地与其客户互动。 具体而言,它为公司提供了在 4 个领域遵守 GDPR 法规的方法: 同步和整合客户数据,消除不同的个人数据孤岛,并将它们整合到一个集中式数据库中。 捕获和管理同意请求,根据集中策略简化流程。 自助服务中客户资料的委托管理。作为法规要求的一部分,客户必须能够访问和管理有关其个人资料的三类信息:资料数据、个人偏好和同意。借助 CIAM 解决方案,该公司可以满足这些先决条件。 数据访问治理。借助 CIAM 解决方案,企业可以实施集中式客户数据访问治理策略,并进行逐个属性的控制,以便内部和外部应用程序只能访问必要的身份属性。
仅仅提及每个人通过其 B2B电子邮件清单 个人号码不断收到的无数电话探查电话就足够了,而这些电话号码显然没有得到当事人的同意而被披露...... 当然,虽然在 GDPR 出台之前,很少有公司围绕个人数据保护实施真正的治理,但这一领域的情况已经发生了重大变化。 在IAPP-EY 2018年报告中,约50%的受访企业现已设立了专门的组织,CNIL统计法国企业中已拥有51,000名DPO(数据保护官)。 但这一进展显然还不够。 CNIL 在 2018 年报告中称,投诉数量增加了 32%,其中超过三分之一与互联网上的数据传播有关。 此外,2018年,CNIL共发出49起不遵守规定的正式通知,其中保险行业有5起,专门从事广告定向的公司有4起。当局发布了11项制裁措施,其中包括10项金钱制裁。 2019 年发布的正式通知和制裁的数量很可能会增加,CNIL 显然打算从今年开始更强有力地使用其镇压权力。 GDPR 的 5 项挑战 那么企业在实现合规方面面临的主要困难是什么? 他们必须应对五个主要挑战: #1 – 同意请求不充分 根据 GDPR 法规,隐含的同意信息已不再足够,消费者现在必须通过明确而具体的声明或行动(例如选中网站上的复选框或填写表格)明确表示同意。 公司必须能够证明同意请求是以清晰易懂的方式提出的。此外,现在在很多情况下都需要征得同意。 例如,浏览数据被视为个人数据,其捕获需要消费者的明确同意。 #2 – 孤岛中的数据 在企业中,客户数据通常分布在一系列不同的系统中,这使得遵守 GDPR 要求(例如数据访问和可移植性)变得更加困难。 #3 – 缺乏治理 GDPR 法规要求公司实施具体政策,以限制通过其应用程序对个人数据进行任何不必要的访问。
许多组织尚未采取这一步,必须使用集中式数据访问治理规则逐个应用程序调整其流程。 #4 – 应用程序不够安全 新规定进一步增加了企业在安全方面的义务,特别是在应用层面。 数据层面碎片且不安全的个人信息很容易受到入侵,从而降低应用程序安全性和公司遵守 GDPR 的能力。 #5 – 未能充分满足消费者要求 消费者能够管理自己的个人资料和数据访问偏好吗?这些偏好是否在所有渠道和设备上得到尊重? 公司通常在这些领域仍然存在缺陷。 CIAM :对GDPR 的回应 这五个挑战对于企业来说确实很难应对,但并非不可克服。 客户IAM或CIAM(客户身份和访问管理)解决方案确实可以帮助他们完成工作。 CIAM 解决方案旨在提高交换安全性和隐私保护,并使组织能够更有效地与其客户互动。 具体而言,它为公司提供了在 4 个领域遵守 GDPR 法规的方法: 同步和整合客户数据,消除不同的个人数据孤岛,并将它们整合到一个集中式数据库中。 捕获和管理同意请求,根据集中策略简化流程。 自助服务中客户资料的委托管理。作为法规要求的一部分,客户必须能够访问和管理有关其个人资料的三类信息:资料数据、个人偏好和同意。借助 CIAM 解决方案,该公司可以满足这些先决条件。 数据访问治理。借助 CIAM 解决方案,企业可以实施集中式客户数据访问治理策略,并进行逐个属性的控制,以便内部和外部应用程序只能访问必要的身份属性。
... only busy 
Sorry for not posting yet. i will toss up a WIP tomorrow. 
icon in the bottom right bar (may not be applicable if you're on Forums.net), or you can disable the welcome window and/or the icon by going to Plugins > Manage > Custom Mini-Profile Creator and changing the Show Help option.
