法规遵从性

I N D EP EN D EN T P U B L I C A T I O N B Y监管合规R A CON T E U R. N E T# 0 87 71 2 / 0 7 / 20 23 英国需要本土 GDPR 吗 ？压力下的紧缩预算WHATSAPP MISUSE 的隐藏危险Head ofHead of路易丝 · 霍奇斯和调查“多学科 ， 多司法管辖区 ， 备受瞩目 ， 历史悠久的实践。也许是该领域最著名的公司。 ”法律 500030810 监管合规分布于R A CON T E U R. N E TD A TA P R I V A C Y现在是 GDPR 2.0 的时候了吗 ？与关联发布在 GDPR 到来的五年后 ， 英国正在权衡英国退欧后的分歧 ， 以此作为更新数据保护规则的机会。这对合规意味着什么 ？贡献者本 · 爱德华兹自由撰稿人 ， 专门从事金融 ， 商业 ， 法律和技术 ， 拥有十多年的编辑写作经验。莎莉 · 珀西一位专门从事领导和管理的商业记者 ， 以及领导与管理研究所官方期刊 Edge 的编辑。活动经理Jean - Philippe Le Coq报告编辑器伊恩 · 迪林副报告编辑詹姆斯 · 萨顿Editor莎拉蜥蜴副总编辑尼尔 · 科尔子编辑器克里斯蒂娜 · 赖德商业内容编辑器Laura Bithell Joy Persaud商业副主编菲比 · 博威尔乔治 · 杰克 · 阿波罗一位作家和符号学家对技术 ， 可持续性和文化变革的伦理和美学感兴趣 ， 并在《新政治家》和《时代》上发表了文章。：伦敦银行与金融研究所杂志《金融世界》的编辑。她以前还报道过电信市场。生产主管Justyna O 'Connell生产主管Sabrina SeverinoDesign凯莉 · 杰拉德 · 哈里 · 刘易斯 - 伊尔兰 · 科尔姆 · 麦克德莫特插图Sara Gelfgren Celina Lucey Samuele Motta设计总监蒂姆 · 惠特洛克GDPR ， 包括商业企业被免除某些数据保护要求的可能性 ， 如果数据被用于可能 “被合理地描述为科学 ” 的目的。这将表明一种尝试 ， 尽管是一种冒险的尝试 ， 通过避免一刀切的繁文缛节来赋予企业和研究人员权力。但在 Chan - nel 的另一边 ， 一些人在问 GDPR 是否需要变得更严格 ， 而不是更灵活。IAB Erope 的首席执行官 Towsed Feeha 表示 ： “欧洲应该加倍制定其旗舰数据保护法。 ” 该协会代表整个欧洲大陆的数字广告商和营销人员。“GDPR 赋予人们权力，这是其他隐私法无法做到的。然而，五年过去了，我们面临着从人们手中夺走选择权并置于强大的聚合器 （ 如 Web 浏览器和操作系统制造商 ） 中的风险。. ”即使在需要遵守 GDPR 的企业中 ， 似乎也没有兴趣放松规则或减轻合规负担。这是因为通过弹出窗口和明确的隐私政策赋予消费者控制权可能是一件积极的事情 ， 并且因为遵守 GDPR 总体上改善了企业的数据实践。Alex Laurie 是身份认证软件提供商 ForgeRock 的全球销售工程高级副总裁。他承认 ， 尽管 GDPR 的实施并不总是直截了当的 ， 但 “它明确地实现了消费者之间新的信任水平。 ”他评论说 ： “我们期望接下来看到的是 ， 将更多的控制权交还给消费者 ， 他们应该决定与哪些提供商共享哪些信息 ， 而不是大量共享其所有个人数据。 ”Scott McKinnon, field CISO for EMEA at US cloud company VMware, suggests that the focus for future regulation should be on encouraging a more overheally “privacy by design ” approach. This means“ not only evaluating a com -Though this publication is funded through advertising and sponsorship, all editorial is without bias and sponsored features are clearly labeled. For an upcoming schedule, partnership questions or feedback, please call + 44 (0) 20 3877 3电子邮件 info @ raconteur. netRacoter 是特殊兴趣内容和研究的领先出版商。其出版物和文章涵盖广泛的主题，包括商业，金融，可持续发展，医疗保健，生活方式和技术。Racoter 的特别报道仅在《泰晤士报》和《星期日泰晤士报》上以及在 racoter 上在线发布。本出版物中包含的信息是从业主认为正确的来源获得的。但是，任何错误都不承担法律责任。没有这个的一部分。 出版物可以在没有事先同意的情况下复制出版商。 © Raconteur Media公司对法律的遵守 ， 也它在保护个人隐私方面的有效性。 ““通过采用这种方法 ， ” 他解释说 ，“ 企业将被鼓励优先考虑隐私保护 ， 而不是仅仅关注满足监管要求。 ”英国政府的新法案是否在体现个人数据保护的同时也减轻了企业的负担之间取得了适当的平衡 ， 还有待观察。无论哪种方式 ， 经过五年的 GDPR ， 英国无疑正在进入一个@ raconteurraconteur - media@ raconteur. stories数据保护的新时代/ 法规遵从性 - 202303raconteur. netAndras Vas 通过 Unsplash乔治 · 杰克 · 阿波罗降低 “成本和负担 ” 是英国企业面临的关键挑战之一。然而，刷新 GDPR 将是根据政府发言人 - 实现所谓的欧盟数据，现代化是首要问题，它允许欧盟数据流动该法案的重点。“我们的新数据免费提供给第三方国家。这项保护法案抓住了脱欧后将确保没有贸易下降的机会，将我们的数据规则与欧洲合作伙伴一起淘汰，而在当前的十年中，交付可能会令人难以置信。因此 ， 英国将获得 47 亿英镑 ， “这对英国企业来说是昂贵的。 ” 新制度将减轻备受瞩目的 GDPR - 企业负担 ， 提高相关罚款 ， 美国没有经济并释放创新欧盟数据充足性。在英国各地 ， 所有这些都是建立在政府的法律分析之上的 - 我们对政府新法案的高标准已经发现了对个人数据的几种保护。T他的信息超高对任何人来说都是缓慢的。数据几十年来 ， 资本比人类更容易越过边界。但是 ， 尝试将欧洲人的个人数据转移到欧盟以外 ， 您将遇到严重麻烦。作为数据隐私的黄金标准，《通用数据保护条例》 （ GDPR ） 无疑是有牙齿的。例如，5 月，Meta 在爱尔兰的欧盟基地因违反旗舰数据保护法而被欧洲数据保护委员会 （ EDPB ） 罚款 12 亿欧元。EDPB 主席 Adrea Jelie 声称，Meta 参与了从欧盟到美国的 “系统，重复和连续 ” 的个人用户数据传输。迄今为止，这是 GDPR 规定的最大罚款。英国于 2018 年采用 GDPR 。自那时以来的五年中，英国企业在数据监管方面已与缔约方完全一致。当您访问他们的网站时，您会注意到弹出窗口要求您接受 Cooie 或选择加入公司的数据隐私政策。这就是 GDPR 的作用 ： 名义上把你的数据放在你手中，如果你愿意的话，让你选择在线分享。也就是说 ， 该机制很笨拙。许多网站没有立即可用的 “否 ” 按钮 ， 这使得在不完全意识到后果的情况下单击“ 是 ” 变得更加容易。合规方面的要求远非微不足道 ， 尤其是在处理大量个人身份数据时。还出现了其他各种问题 ， 抱怨的范围包括 GDPR 采取 “一刀切 ” 的方法 - 它的规定不适合不同规模的业务 ， 部门或数据用例 - 更广泛的担忧是它使那些被设计为数据控制器的业务负担过重。在过去的几年里 ， 人们一直在抱怨英国利用英国退欧建立自己独特的数据保护法规。目标是: 通过一项新的和改进的政策来削减繁文缛节 ， 增强英国企业的能力。恐惧: 偏离全球黄金标准 ， 削弱个人保护 ， 损害消费者信心。一项新的、全英国范围内的数据保护法案的提案正在议会通过。负责科学、技术和创新的国家官员米歇尔 · 多内兰在 3 月份提出了《数据保护和数字信息法案》。该公告承诺“常识主导 ” 的法律将美国科技巨头已经面临 GDPR 合规问题迄今为止发布的最大的 GDPR 罚款01元平台爱尔兰12 亿欧元5 月 23 日爱尔兰02亚马逊Europe€7.46 亿Jul21卢森堡03Meta平台€405mSep 22 爱尔兰04元平台爱尔兰€3.9 亿1 月 23 日爱尔兰05元平台爱尔兰€265mNov 22 爱尔兰06WhatsApp爱尔兰€2.25 mSep 21 爱尔兰07Google€90mDec 21 法国08Facebook爱尔兰€60mDec21France09Google爱尔兰€60mDec21France10Google€5000 万Jan 19 法国CMS, 2023 I N S I G HT“合规正在承担越来越重要的战略角色 ”国际合规协会表示 ， ESG 的兴起为合规团队提供了一个机会 ， 帮助公司以正确的方式开展正确的业务Pekka DareIDERS在当今动态的繁忙环境中 ， 合规实践的范围 -不断发展。当前的优先事项包括 ESG 和供应链风险 ； 快速的技术变革 ； 金融犯罪和生活成本危机对消费者保护的其他威胁 ； 制裁制度的范围和复杂性不断增加 ； 以及更多。面对这种变化 ， 合规正在发挥越来越重要的战略作用 ， 帮助组织驾驭这一局面 ， 并最终实现良好的业务。ESG 的兴起就是一个很好的例子。合规从业者可以通过帮助组织确定其 ESG 风险偏好和风险偏好以及影响 ESG 战略，为履行 ESG 义务做出重要贡献。这包括了解新兴的全球 ESG 标准，报告框架和法规，然后设计和实施政策，程序和控制措施以遵守它们。气候风险和报告是一个备受关注的领域。例如，在英国，监管机构的期望正在提高，审慎监管联盟 （ PRA ） 要求企业领导者阐明如何将气候考虑因素纳入其组织的战略，政府结构和风险管理流程。与此同时，金融行为监管局 (FCA) 敦促企业制定明确的净零过渡计划，尽管最终规则仍在制定中。迄今为止, 有限的可用性和低质量的数据阻碍了气候风险评估、报告和规划。虽然许多组织对其范围一和范围二排放 (与日常运营直接或间接相关的排放) 有一定的了解，但衡量范围三排放 (嵌入价值链的排放) 被证明更具挑战性，特别是对于具有以下特征的企业。复杂的全球足迹。考虑到这一点 ， PRA 期望公司有一个 “交易对手参与战略 ” 。这应该有助于他们了解他们的除了要求提高企业供应链中 ESG 的透明度外，监管机构还更加关注企业提供的产品和服务。诸如 “绿色 ” 或“ 可实现的 ” 之类的术语在历史上定义得很差。不过，随着围绕评估产品和服务的环境和社会影响的适当指标达成共识，组织越来越多地面临绿色清洗的风险。合规团队将在确保企业走在这里的道路上发挥重要作用。最后，组织还必须将 ESG 目标嵌入其更广泛的价值观，目标和文化中，以避免打勾方法的缺点。为了合规，在 2008 年金融危机之后也进行了类似的工作，因为监管的注意力从监视公司对规则和原则的遵守情况转向了审查组织目的和结果。这要求公司启动全面的文化变革计划。因此，尽管 ESG 看起来像是合规的新领域，但它实际上是过去十年来该角色所采取的战略方向的自然延伸，因为 ESG 与更广泛的金融行为和金融犯罪合规之间的重叠显而易见。事实上，像透明国际这样的非政府组织越来越强调贿赂和腐败、治理不善以及负面的环境和社会影响之间的相互作用。因此 ， ESG 的出现只是顺从公司持续使命的一个新领域 ： 帮助正确的业务在正确的方法。交易