法规遵从性

INDEPENDENTPUBLICATIONBY 监管合规 03 英国需要本土GDPR吗？压力下的紧缩预算WHATSAPPMISUSE的隐藏危险 0810 HeadofHeadof 路易丝·霍奇斯和调查 RACONTEUR.NET #087712/07/2023 “多学科，多司法管辖区，备受瞩目，历史悠久的实践。也许是该领域最著名的公司。” 法律500 03 RACONTEUR.NET 监管合规分布于 与关联发布 DATAPRIVACY 现在是GDPR2.0的时候了吗？ 在GDPR到来的五年后，英国正在权衡英国退欧后的分歧，以此作为更新数据保护规则的机会。这乔治对·杰合克规·阿意波味罗着什么？ 他的信息超高对任何人来说都是缓慢的。数据 几十年来，资本比人类更容易GDPR，包括商业企业被免除某些数据保越过边界。但是，尝试将欧洲人的个人护要求的可能性，如果数据被用于可能“数据转移到欧盟以外，您将遇到严重麻被合理地描述为科学”的目的。这将表明烦。一种尝试，尽管是一种冒险的尝试，通数据隐私的黄金标准，《通用数据过避免一刀切的繁文缛节来赋予企业和研 保护条例》（GDPR）无疑是有牙齿的究人员权力。。例如，5月，Meta在爱尔兰的欧盟基地但在Chan-nel的另一边，一些人在问因违反旗舰数据保护法而被欧洲数据保护GDPR是否需要变得更严格，而不是更灵委员会（EDPB）罚款12亿欧元。活。EDPB主席AdreaJelie声称，Meta参与了IABErope的首席执行官TowsedFeeha从欧盟到美国的“系统，重复和连续”的表示：“欧洲应该加倍制定其旗舰数据保个人用户数据传输。迄今为止，这是护法。”该协会代表整个欧洲大陆的数字GDPR规定的最大罚款。广告商和营销人员。“GDPR赋予人们权力 英国于2018年采用GDPR。自那时以，这是其他隐私法无法做到的。然而，五 来的五年中，英国企业在数据监管方面已年过去了，我们面临着从人们手中夺走选与缔约方完全一致。当您访问他们的网站择权并置于强大的聚合器（如Web浏览时，您会注意到弹出窗口要求您接受器和操作系统制造商）中的风险。.”Cooie或选择加入公司的数据隐私政策。即使在需要遵守GDPR的企业中，似乎 这就是GDPR的作用：名义上把你的数也没有兴趣放松规则或减轻合规负担。这据放在你手中，如果你愿意的话，让你选是因为通过弹出窗口和明确的隐私政策赋择在线分享。予消费者控制权可能是一件积极的事情，也就是说，该机制很笨拙。许多网站没并且因为遵守GDPR总体上改善了企业的 有立即可用的“否”按钮，这使得在不完数据实践。全意识到后果的情况下单击“是”变得更AlexLaurie是身份认证软件提供商加容易。合规方面的要求远非微不足道，降低“成本和负担”是英国企业面临的关键挑战之一。然而，刷新GDPR将是根据政府ForgeRock的全球销售工程高级副总裁。尤其是在处理大量个人身份数据时。发言人-实现所谓的欧盟数据，现代化是首要问题，它允许欧盟数据流动该法案的重点他承认，尽管GDPR的实施并不总是直还出现了其他各种问题，抱怨的范围包。“我们的新数据免费提供给第三方国家。这项保护法案抓住了脱欧后将确保没有贸易截了当的，但“它明确地实现了消费者之括GDPR采取“一刀切”的方法-它的规定下降的机会，将我们的数据规则与欧洲合作伙伴一起淘汰，而在当前的十年中，交付间新的信任水平。”不适合不同规模的业务，部门或数据用可能会令人难以置信。他评论说：“我们期望接下来看到的是例-更广泛的担忧是它使那些被设计为数因此，英国将获得47亿英镑，“这对英国企业来说是昂贵的。”新制度将减轻备受瞩，将更多的控制权交还给消费者，他们据控制器的业务负担过重。目的GDPR-企业负担，提高相关罚款，美国没有经济并释放创新欧盟数据充足性。应该决定与哪些提供商共享哪些信息，在过去的几年里，人们一直在抱怨英国在英国各地，所有这些都是建立在政府的法律分析之上的-我们对政府新法案的高标而不是大量共享其所有个人数据。”利用英国退欧建立自己独特的数据保护法准已经发现了对个人数据的几种保护。ScottMcKinnon,fieldCISOforEMEAat规。目标是:通过一项新的和改进的政策UScloudcompanyVMware,suggeststhat thefocusforfutureregulationshouldbe 来削减繁文缛节，增强英国企业的能力onencouragingamoreoverheally。恐惧:偏离全球黄金标准，削弱个人保“privacybydesign”approach.This护，损害消费者信心。means“notonlyevaluatingacom-一项新的、全英国范围内的数据保护法案的提案正在议会通过。负责科学、技术和创新的国家官员米歇尔·多内兰在3月份提出了《数据保护和数字信息法案》。该公告承诺美国科技巨头已经面临GDPR合规问题“常识主导”的法律将 迄今为止发布的最大的GDPR罚款 元平台爱尔兰12亿欧5月23日爱尔兰亚马逊EuropeJul21卢森堡Meta平台Sep22爱尔兰公司对法律的遵守，也 它在保护个人隐私方面的有效性。“ “通过采用这种方法，”他解释说，“企 元平台爱尔兰1月23日爱尔兰业将被鼓励优先考虑隐私保护，而不是仅仅关注满足监管要求。” 英国政府的新法案是否在体现个人数据 05元平台爱尔兰€265mNov22爱尔兰保护的同时也减轻了企业的负担之间取得 了适当的平衡，还有待观察。无论哪种 06WhatsApp爱尔兰€2.25Sep21爱尔兰方式，经过五年的GDPR，英国无疑正 在进入一个数据保护的新时代 07Google€90mDec21法国 €60mDec21France Facebook爱尔兰 €60mDec21France Google爱尔兰 €5000万Jan19法国 Google CMS,2023 贡献者 本·爱德华兹乔治·杰克·阿波罗自由撰稿人，专门从事金融一位作家和符号学家对技术，，商业，法律和技术，拥有可持续性和文化变革的伦理和十多年的编辑写作经验。美学感兴趣，并在《新政治家 》和《时代》上发表了文章。 莎莉·珀西：一位专门从事领导和管理的商业伦敦银行与金融研究所杂志《记者，以及领导与管理研究所金融世界》的编辑。她以前还官方期刊Edge的编辑。报道过电信市场。活动经理生产主管Jean-PhilippeLeCoqJustynaO'Connell报告编辑器生产主管伊恩·迪林SabrinaSeverino副报告编辑Design 詹姆斯·萨顿凯莉·杰拉德·哈里·刘易斯-伊尔兰·科尔 Editor姆·麦克德莫特莎拉蜥蜴 插图 副总编辑SaraGelfgrenCelina尼尔·科尔LuceySamueleMotta子编辑器设计总监克里斯蒂娜·赖德蒂姆·惠特洛克商业内容编辑器LauraBithellJoyPersaud商业副主编菲比·博威尔Thoughthispublicationisfundedthroughadvertisingandsponsorship,alleditorialiswithoutbiasandsponsoredfeaturesareclearlylabeled.Foranupcomingschedule,partnershipquestionsorfeedback,pleasecall+44(0)2038773电子邮件info@raconteur.netRacoter是特殊兴趣内容和研究的领先出版商。其出版物和文章涵盖广泛的主题，包括商业，金融，可持续发展，医疗保健，生活方式和技术。Racoter的特别报道仅在《泰晤士报》和《星期日泰晤士报》上以及在racoter上在线发布。本出版物中包含的信息是从业主认为正确的来源获得的。但是，任何错误都不承担法律责任。没有这个的一部分。出版物可以在没有事先同意的情况下复制出版商。©RaconteurMedia @raconteurraconteur-media@raconteur.stories raconteur.net/法规遵从性-2023 INSIGHT “合规正在承担越来越 重要的战略角色” 国际合规协会表示，ESG的兴起为合规团队提供了一个机会，帮助公司以正确的方式开展正确的业务PekkaDare 在当今动态的繁忙环境中，合 I规实践的范围- 不断发展。 DERS 当前的优先事项包括ESG和供应链风险 ；快速的技术变革；金融犯罪和生活成本危机对消费者保护的其他威胁；制裁制度的范围和复杂性不断增加；以及更多。面对这种变化，合规正在发挥越来越重要的战略作用，帮助组织驾驭这一 局面，并 最终实现良好的业务。 ESG的兴起就是一个很好的例子。合规从业者可以通过帮助组织确定其ESG风险偏好和风险偏好以及影响ESG战略，为履行ESG义务做出重要贡献。这包括了解新兴的全球ESG标准，报告框架和法规，然后设计和实施政策，程序和控制措施以遵守它们。 气候风险和报告是一个备受关注的领域 。例如，在英国，监管机构的期望正在提高，审慎监管联盟（PRA）要求企业领导者阐明如何将气候考虑因素纳入其组织的战略，政府结构和风险管理流程。与此同时，金融行为监管局(FCA)敦促企业制定明确的净零过渡计划，尽管最终规则仍在制定中。迄今为止,有限的可用性和低质量的数据阻碍了气候风险评估、报告和规划。虽然许多组织对其范围一和范围二排放(与日常运营直接或间接相关的排放)有一定的了解，但衡量范围三排放(嵌入价值链的排放)被证明更具挑战性，特别是对于具有以下特征的企业。 复杂的全球足迹。 考虑到这一点，PRA期望公司有一个“交易对手参与战略”。这应该有助于他们了解他们的 除了要求提高企业供应链中ESG的透明度外，监管机构还更加关注企业提供的产品和服务。诸如“绿色”或“可实现的”之类的术语在历史上定义得很差。不过，随着围绕评估产品和服务的环境和社会影响的适当指标达成共识，组织越来越多地面临绿色清洗的风险。合规团队将在确保企业走在这里的道路上发挥重要作用。 最后，组织还必须将ESG目标嵌入其更广泛的价值观，目标和文化中，以避免打勾方法的缺点。为了合规，在2008年金融危机之后也进行了类似的工作，因为监管的注意力从监视公司对规则和原则的遵守情况转向了审查组织目的和结果。这要求公司启动全面的文化变革计划。 因此，尽管ESG看起来像是合规的新领域，但它实际上是过去十年来该角色所采取的战略方向的自然延伸，因为ESG与更广泛的金融行为和金融犯罪合规之间的重叠显而易见。事实上，像透明国际这样的非政府组织越来越强调贿赂和腐败、治理不善以及负面的环境和社会影响之间的相互作用。 因此，ESG的出现只是顺从公司持续使命的一个新领域：帮助正确的业务在 正确的方法。 交易对手计划管理集团-匹配风险敞口，然后将告知他们的决定cus- Tomers接受和部门 要操作中。 PekkaDare President, 国际合规协会 四定义的趋势 监管的未来 越来越多的复杂性和更高的数据量已经进入监管对话，迫使金融机构改变其合规策略 他的步伐和复杂性 建立起来的监管 自全球金融危机使金融公司比以往任何时候都更难管理合规 -报告不匹配到庞大且日益过时的系统 ，金融机构正在评估是否有更好的方法 处理监管变化。 deltaconX的产品管理总监PaulRennison介绍了未来几个月内高管需要准备的一些关键监管和合规发展。 数据标准化走向全球 伦尼森说，在全球金融危机之后出现 的金融监管浪潮，例如美国的《多德-弗兰克 01 法案》和欧盟的《欧洲市场基础设施条例》 （EMIR），造成了大量的报告要求，遵守起 02 '灰色IT的增长' 伦尼森说，在大流行期间许多人离 来很昂贵。这些规则的缺点之一是缺乏标准化 ;他解释说，交易双方可能以略有不同的方式报告交易，导致大量的报告数据不匹配。 随着监管机构寻求更新这些规则，国际证 数据量的增长。