除了这一要求之外,公司还必须使所有个人数据可移植,并尊重删除权。前者仅仅意味着公司需要以用户可以将其转移到他们选择的平台的方式存储个人数据,而后者则是被遗忘权的演变,该指令要求公司删除任何提出请求的人的个人数据。“这两项要求都意味着一些公司将不得不对其数据存储基础设施进行重大改变。除了技术成本之外,GDPR 还规定公司配备专门的人员,包括数据保护官,这对大多数公司来说都是新角色,”他说。
输入工作邮箱
加入社区
提交此表格即表示您同意我们的隐私政策并同意 SMG/CMSWire 的联系。
与客户体验领域的顶尖专家建立联系、学习和成长
第三方数据收集和其他灰色地带的变化
如果知情同意和法规的其他方面对欧盟内外的许多公司来说都是新 RCS 数据印度尼西亚 事物,那么该法律或相关处罚今年不太可能发生变化,尽管不能排除未来发生变化的可能性。与任何法律文书一样,有些领域可以自由解释。
以第三方数据收集为例。旧金山安全咨询公司 AsTech的首席安全策略师 Nathan Wenzler表示,很容易争辩说,第三方以合法、允许的方式收集数据并不违反 GDPR。虽然 GDPR 未来的一些修订可能会试图解决这个问题,但它会进入一些关于授权和允许使用的法律灰色地带,而不是未经授权进入网络和未经授权窃取和使用数据。“在许多方面,我相信这起丑闻将唤醒一些以收集和共享用户数据为盈利业务的组织,”他说。