现在,三个月后,最新的 DP 指数报告已经发布,似乎有一个新的人挑战现状。这一次,由 400 多名隐私专家组成的小组选择了数据保留作为其组织目前面临的最大问题,该问题获得了 26% 的选票,从而超过了仅获得 20% 的国际数据传输。在这里,我们来看看为什么数据保留现已占据榜首。
数据保留的挑战
谈到数据保留时,我们的 DPO 团队经常会 目标电话号码或电话营销数据 遇到叹息和皱眉的情况。虽然我们承认数据保留可能不像其他数据保护主题那样“摇滚”,但它是遵守数据保护法规的关键部分,尤其是 GDPR 的规定存储限制原则,其中规定个人资料应以可识别的格式存储,存储时间不得超过实现收集目的所需的时间。
创建一个保留时间表可能具
有挑战性,因为不幸的是,对于需要存储个人数据多长时间这个问题没有一个统一的答案。不同类型的个人数据存储在不 你的生活方式如何影响你的健康:因果概述 同的文档中或以不同的格式存储,其保留期限可能大不相同。此外,如果这一事实还不够困难,这些不同的保留期限来自各种来源,例如法规、判例法、行业特定标准或最佳实践指南。这意味着,找到组织内持有的不同类型文件的所有相关保留期限(或者在没有指导确定合理期限的情况下)可能是一项挑战过程。
然而,一旦制定了保留计划,困难就不会结束。虽然拥有全面的保留计划很好,但如果没有制定程序来促进有效遵守其中规定的保留期限,那么它就毫无意义。虽然对于电子记录来说,可以自动执行部分删除过程,但这依赖于存储个人数据的系统是否经过设计和设置以实现这一点,如果如上所述,不同的文件具有不同的保留期限,这并不总是容易的。
没有自动化,手动处理电子和硬拷贝记录既耗时又费脑力。很容易看出,即使有最好的意图,当其他看似更紧迫的问题出现时,保留也可能被抛在一边。
为什么是现在?
上面讨论的挑战并不新鲜,这就引出了一个 最新评论 问题:为什么数据保留被选为 DPO 组织目前面临的最大挑战?虽然我们没有这个问题的具体答案,但有几个因素可能起了作用:
- 增加 DSAR
正如之前的 DP 指数结果所显示,资料主体公司平均收到的访问请求 (DSAR) 数量正在增加。2020 年 7 月,DPO 报告称,他们在过去 30 天内平均收到了 11 份 DSAR。2020 年 11 月(18.04 份)和 2021 年 3 月(16.07 份)的结果显示,这一数字明显更高。
这种增长促使组织更加重视数据保留,因为搜索数据库并整理个人持有的个人数据通常可以让人们意识到他们存储了多少可能不再需要的个人数据。众所周知,完成 DSAR 可能非常耗时,但您存储的个人数据越少,处理 DSAR 就越容易,耗时也越少。如果您的组织需要帮助处理越来越多的数据主体访问请求,我们的DSAR 响应服务可以提供帮助。
-
转向在家工作
新冠疫情的部分后果是许多人大规模转向远程办公,而且这种趋势似乎还会持续下去。弹性工作制将成为常态,随着现场办公人员的减少,许多组织都在寻求缩小办公空间。除了减少办公室人员数量外,通过数字化减少纸质记录的数量也可能起到一定作用。数字化项目是进行文档整理的好机会,毕竟,花时间和金钱将不再需要的文档数字化是没有意义的。
-
提高国际数据传输的透明度
虽然最近人们对数据保留的担忧有所增加,但本季度数据保留问题占据首位的另一个原因可能是,过去几个月人们对国际数据传输的担忧有所减轻。虽然之前人们对Schrems II裁决对向美国传输数据意味着什么存在很大不确定性,但现在不仅已经确定,具有额外保障措施可以用作转移,欧盟委员会还发布了符合该案裁决的新的欧盟特别条款,以及首次代币发行英国独立监管机构,负责确保遵守英国《通用数据保护条例》、《2018 年数据保护法》、《隐私和电子通信条例》等。已表示英国 SCC 将于 2021 年晚些时候推出。
此外,尽管英国充分性决定尽管在本季度的 DP 指数调查时,英国的评级尚未正式确定,但人们比今年早些时候更加确定,即英国将被欧盟委员会视为合格,而这此前一直是所有人都关心的一大问题。