Government pillars in the sun

担忧的数据隐私和人员信息成长的保护,国家监管机构正在制定法律来解决违反通知要求 - 具体而言,是否违反了何时,如何以及向谁通知必须出现。加利福尼亚州,新泽西州,华盛顿州和伊利诺伊州到其中,这将影响企业显着的管辖区经营颁布立法的最新状态。

你需要知道什么

这些法律规定的法律规定,方法和时间通知受影响的各方,并要求通常信息和各类组织覆盖通知监管机构的性质。

类型覆盖数据的是深远的。例如,颁布了生物识别隐私伊利诺伊法律-recently在州最高法院的情况下举起了 - 这给了,如果他们未经同意的生物特征数据被收集起诉个人的权利。在华盛顿州的法律涵盖硬拷贝记录,以及数字信号。

而没有两个是相同的规律,有一点是明确的:隐私是在这里留下来。现有的法规和判例的法律强化的概念,即有数据为准,而不是数据采集器,是数据的所有者。并有充分理由期待隐私要求这只会变得越来越复杂和严格的一段时间。加州是通用数据保护条例(GDPR),欧盟的隐私一览无余调节后的管制模式的第一状态,但它不太可能是最后一次。

为什么这很重要

在许多情况下,十一法律后,他们进入效果上加速时间表。例如,在一月份签订了马萨诸塞州法律开始生效三个月后,尽管显著的变化,包括提供免费的信用监控当涉及到一些社会安全隐患的要求。在雪地里,执行需要10月份开始。 1 2019 - 短短五个月的调控通过后。在加利福尼亚州,企业直到有无一月1,2020年符合,,尽管修正案要作出继续存在,所以最终仍不清楚细节。

无为或违规的代价可能是严重的。而处罚的结构不同的州,趋势他们早已过在手腕上的警告和拍打。在加利福尼亚州,例如,目的是每违反的纪录征收。在亚利桑那州,最高罚款为每个事件而违反阿拉巴马可以处以每日罚款$ 5,000未能遵守其法律通知$ 500,000。

不是所有的监管细节结算。它是可能的情况下,法律将确定最终的复杂的法律是如何不同的解释(例如,是什么构成违反或数据哪些类型的数据被覆盖)。同样,也不可能阻止每一个可能的未来的突破口。充分的组织来保护自己,这将是重要的展示真诚努力,以确定和补救风险。对一个组织可以显示监管机构,他们所做的工作预先投入的行业标准和基于最佳实践的地方控制的程度,将决定他们的案件为减轻惩处力度。

步骤取现

这是不切实际和效率低下的组织每一项新的法律生效时间改造数据保密程序。在多个司法管辖区存在组织认为从整体而应该通过关于采取以下措施,他们的隐私计划:

  1. 确定潜在的数据,并且可以通过隐私和数据泄露法规的影响系统: 把过程以了解你所收集的数据,目的是什么,有多少条记录都参与,并保存它。段由管辖权的数据,所以这将是更容易与新规定一致当需要时。在某些情况下,风险可能不会立即明显。例如,大多数人都会同意,一个社会安全号码是私人信息应该得到保护。但有关安全摄像机镜头是什么?我知道你是在制定法律来保护一个人的肖像是什么?
  2. 了解现有的数据隐私控制: 查看现有的数据保护和控制合规工作。 书面安全协议到位?我请问你对你的风险暴露处理?你是和现有的框架,ISO如,或HIPAA隐私保护?哪些最佳实践来通知你的做法?
  3. 确定一个计划,让符合和保持合规性: 一旦你了解你的风险的规模和范围, 是否以及如何随着新法规是与你有关的,优先考虑有充分证据计划的制定旨在帐户,并满足不断变化的法规。一个值得信赖的顾问可以帮助你了解你的信息,风险是什么,什么选项的性质。对于许多组织,这是一个简单的知悉监管环境,并对准你的风险状况给它的事项。愿你比你想象的更接近遵守。

关于这一主题的更多信息,或了解专家如何帮助您天职隐私和数据保护方案的制定, 联系我们的团队.

接下来

KPI银行的见解:第一四分音符2019年指标