安永 '丽贝卡·塞勒斯(Rebecca Sellers)和肯·华莱士(Ken Wallace)概述了欧盟范围内拥有欧洲客户的新西兰公司面临的风险和要求'新的严格数据隐私制度

安永 '丽贝卡·塞勒斯(Rebecca Sellers)和肯·华莱士(Ken Wallace)概述了欧盟范围内拥有欧洲客户的新西兰公司面临的风险和要求'新的严格数据隐私制度
5月5日16日下午3:27
通过 来宾

丽贝卡卖家& 肯·华莱士*

 如果您是一家在欧洲拥有客户的新西兰公司,则必须注意这一点! 

欧洲严格的新数据隐私制度《通用数据保护条例》(GDPR)已于上个月获得欧洲议会的最终批准。这将取代许多欧盟国家不一致的法律,违规的组织可能面临高达2000万欧元的罚款,占其全球年营业额的4%。欧盟成员国可能会施加其他惩罚。 

新西兰公司可能会受到与欧盟公司相同的罚款。他们受到GDPR领土范围的影响。新制度将影响欧洲境内外的每个持有或使用欧洲个人数据的实体。 

该法规强烈提醒了全球对数据泄露的严厉处罚,包括入狱时间。如果您的企业拥有个人数据或以海外消费者为目标,那么您将面临风险。 

新西兰企业正在拥抱数字经济带来的机遇。但是,如果我们想全球化,就必须遵守全球化规则。在这种情况下,企业必须进行更改以符合GDPR。 

精美印刷品是什么? 

GDPR适用于欧盟以外的公司,如果它们处理与“提供商品或服务”或“监视”欧盟内用户行为有关的欧盟内人员数据。 

GDPR定义了特定的违规通知准则。除非有合理理由不这样做,否则必须在72小时内报告数据泄露。

此类报告必须讨论数据泄露的可能后果,以及如何解决和缓解数据泄露。 GDPR规定了被遗忘的权利,允许个人要求删除其个人数据。围绕收集个人数据将有更严格的规则,要求仅在个人发表了他们同意的声明或明确的平权行动后,该规则才会发生。 

新西兰目前在任何欧盟国家中都享​​有优势地位。它是欧洲委员会认为具有法律制度以提供“适当”水平的个人数据保护的少数几个国家之一。这使新西兰公司更容易保存欧盟公民的数据。然而,有了这种特权,责任就来了。除非这里的公司根据欧洲新的苛刻制度进行更改,否则它们也有可能承担责任。 

为了符合GDPR,您的企业必须考虑许多变化。例如,企业必须将明确的责任分配给数据保护官,并为运营和报告制定正式的隐私责任制。他们还必须证明有能力实现“有计划的隐私”。这意味着将隐私预先纳入新系统和流程的设计规范以及体系结构中。 

在向强制性违规报告迈进的过程中,并非只有欧洲一个国家。新西兰公司开展业务的许多国家/地区都提出了可能实施的强制性违规通知计划。 

这些国家包括澳大利亚,加拿大和美国联邦政府。在美国,大多数州已经建立了强制性违规报告制度。加利福尼亚州有严格的门槛,要求在任何未加密信息遭到破坏后要求通知;澳大利亚和加拿大的门槛都比较宽松,必须有合理的理由相信发生了严重的数据泄露。 

新西兰目前的政权还不那么严格。 1993年的《隐私法》规范了新西兰的数据保护,包括代理机构如何收集,使用,披露,存储,保留和允许访问个人信息。例如,代理商必须安全地保存个人信息,并仅在受限情况下才将其透露给其他实体。没有强制性要求报告对隐私的干扰。 

我们较轻(较旧)的政权可能会冒着我们在欧盟享有特权地位的风险。这将对持有欧盟公民数据或将欧盟公民作为其出口市场一部分的新西兰企业产生重大影响。 

我们的新西兰政权已准备好进行改革。这样的改革将可能包括两层强制性违规通知。第一层将要求新西兰公司将所有重大数据泄露事件通知隐私事务专员,第二层将看到要求机构将存在严重伤害风险的更严重的泄露事件通知隐私事务专员和受影响的个人。 

不通知违规行为将构成刑事犯罪,最高罚款为10,000美元。

全球范围内的数据保护是一项重要的管理风险。 2014年8月8日,上海一家法院裁定一对英国夫妇犯有非法收集个人信息的罪行。他们分别被判处至少两年徒刑和罚款。此后,中国因侵犯隐私而加重了刑罚,可判处三至七年徒刑。新西兰与之有业务往来的其他许多司法管辖区的罚款也同样严厉。企业需要考虑对个人和组织施加严厉惩罚的风险,并采取相应的行动。

鉴于新西兰人可能会受到世界各地严格的法律,拟议的新违规通知计划以及全球对数据保护要求越来越苛刻和大笔罚款的趋势,现在是新西兰企业了解其暴露并确保其风险的时候了。有适当的流程来保护自己。 GDPR提供的两年宽限期为组织提供了一个很好的机会窗口,可以开始遵守全球规则。

-----------------------------------

* 丽贝卡卖家是EY Law的金融服务主管,而Ken Wallace是EY的合伙人和技术风险主管。

我们欢迎您在下面发表评论。如果您尚未注册,请 注册后发表评论。

记住我们欢迎强大,尊重和有见地的辩论。我们不欢迎任何侮辱性或诽谤性的评论,并将取消对反复发表此类评论的人的注册。我们目前的评论政策是 这里。