比尔64是什么?
在过去的几年里,我们看到了世界各地实施的一波隐私法规,这些法规对数据管理的方式产生了重大影响。而GDPR(通用数据保护条例)是一个以欧洲为中心的法规,考虑到数字时代商业运营的性质,其范围肯定要广泛得多。同样的,CCPA(《加州消费者隐私法》)或其演变的更广泛的形式,CPRA(加州隐私权法案),旨在保护大洋彼岸的客户。2021年9月21日,Québec的国民议会成为加拿大第一个颁布现代个人信息保护隐私法规的省份。
虽然这篇文章并不是为了涵盖法规及其所需的一切,但它的目的是特别强调Collibra可以在所有行业的多个组织中使用的方式,以支持合规。新万博移动客户端综上所述,高层将影响大多数业务的要点如下:
- 资料私隐主任:组织必须“指定一个或多个公共机构行使个人信息管理者的职能。”
- 私隐影响评估组织必须“对任何涉及收集、使用、发布、保存或销毁个人信息的信息系统项目或电子服务交付项目的隐私相关因素进行评估。”
- 公共政策披露而且内部隐私流程:组织必须“在其网站上公布有关个人信息的治理规则。”此外,也许更重要的是,这些规则还必须“定义其人员在此类信息的整个生命周期中的角色和责任,并提供处理投诉的流程。”
- 违反报告组织必须“对保密事件进行登记”,并“采取合理措施降低伤害风险,防止发生新的相同性质的事件”。
- 提高透明度:政策必须“以清晰和简单的语言起草,并以任何适当的方式传播给有关人员。”
- 设计的隐私:最终,任何使用的系统或技术,如果“包含允许相关人员被识别、定位或描述的功能”,都需要选择退出的过程。
- 数据的权利有多项规定强调了个人对其数据的控制权:
- 被遗忘的权利:“与个人信息有关的人可要求经营企业的任何人停止传播该信息,或删除任何附在其名下、通过技术手段提供该信息访问的超链接。”
- 数据可移植性:有权“以结构化的、常用的技术格式或要求将此类信息发布给第三方”的方式获取其计算机化的个人信息。
- 自动化处理:披露个人信息何时被用于“完全基于此类信息的自动处理来做出决定”。
那又怎样?
虽然我们确实看到了边界这一边的隐私法规(例如,个人信息保护和电子文档法案或PIPEDA),但这是第一次引入具有重大意义的隐私法规。未能遵守本条例所载的规定,将导致与业务规模相称的处罚,视乎违反了规定:
- 自然人可被罚款:
- 1000到10000美元,或者
- 5000到5万美元
- 公共机构可处以下罚款:
- 3000到3万美元,或者
- 1.5万到15万美元
- 私人/公共机构可被罚款:
- $15,000至$25,000,000,或,如果更大,相当于上一财政年度全球营业额的4%,或
- 10,000,000美元,或如果更大,相当于上一财政年度全球营业额的2%
幸运的是,委员会'accès à l’information (CAI)为各组织提供了足够的时间来实施支持这些规定的变革。此外,要求将以铺开的方式执行。这篇文章的主要重点是特别强调Collibra可以在所有行业的多个组织中使用的方式,以支持合规。新万博移动客户端
第一年(2022年)
2022年9月,各组织将被要求选举一名资料私隐主任.的天秤柔韧性新万博移动客户端使您能够使用适当的角色标签操作确切的治理模型,从而使您的业务能够真正采用和利用平台。只需点击几下,我就可以在Collibra中创建一个对我的业务有意义的角色,并分配用户来满足该角色:新万博移动客户端
在我与组织合作实施数据治理计划的几年里,最成功的项目是采用技术来支持业务,而不是修改业务流程来支持技术。如果技术符合业务语言,那么平台使用的障碍就少了一个。新万博移动客户端Collibra独特而灵活的运营模式允许组织使用自己的语言并支持多种分类。
同样从2022年9月开始,组织将被要求提供支持违反报告这是一个多方面的要求。首先,需要有一个实际记录事件的过程。新万博移动客户端Collibra的隐私模块提供了一个全面而强大的工作流程,支持事件报告:
事实上,任何工作流程都可以定制的完全满足您的独特要求。类似于上面概述的观点,在任何工具或平台中实现的工作流都应该支持现有的业务流程,这样就不需要采用重大的变更管理。通过工作流和无限的灵活性实现的自动化可能是最被低估的独特功能之一,它为与Collibra合作的组织带来了巨大的价值。新万博移动客户端
其次,除了简单地记录事件之外,还需要实现降低类似事件重复发生风险的措施。只有当您利用一个为从报告到补救计划分析和操作等所有内容提供功能和支持的平台时,才能真正做到这一点。新万博移动客户端Collibra使您能够构建一个全面的事件中央存储库,以有效地形成基于知识的文章(KBAs):
第二年(2023年)
第二年,2023年9月,大部分要求将需要满足。首先也是最重要的,组织将需要公布他们的隐私政策在他们的网站或其他适当的方法上,更重要的是确保他们被招募进来清晰简单的语言.那么,究竟什么是“清晰而简单的语言”呢?你如何确保你的内部和外部政策在起草时都考虑到了他们?新万博移动客户端Collibra让你可以建造词汇表支持各种功能、业务线、项目、程序等…这意味着除了简单地围绕常用术语建立一个共同的理解之外,你还可以确保它们被恰当地使用。
到2023年需要满足的下一个要求是确保内部流程支持上述公共政策。数据治理通常是从纯理论的角度来看的,很少有组织已经构建了成熟的过程来从操作的角度支持其数据治理需求。新万博移动客户端Collibra使您能够快速实现支持和促进涉众之间所有交互的工作流:
新万博移动客户端Collibra是您参与所有数据事务的有效系统,是您的业务、数据和隐私从业者可以联合使用的平台。从策略的批准(在其发布之前)(这是业务管理人员、隐私管理人员和其他利益相关者之间的共同努力)到每年对策略进行认证以确保其持续适用性的所有事情。所有这些流程本质上都是Collibra核心结构的一部分,工作流参与者通过电子邮件通知他们的未决任务,并被引导到Collibra执行他们新万博移动客户端的任务。数据治理并不一定是流程图上的图标和/或发送电子邮件;相反,Colli新万博移动客户端bra使您能够将这些流程图转换为可操作的任务/可交付成果,各个角色都可以对其负责。
2023年9月之前需要满足的下一个要求是影响评估。在涉及个人信息的情况下,您需要确保有能力对影响系统/数据的隐私相关因素进行评估。新万博移动客户端Collibra Privacy拥有综合评估功能,可以满足64号法案第63.5条规定的要求。此功能具有高度可定制的专家构建模板,并允许您自动触发评估工作流,并通知内部涉众以消除来自高风险处理活动的合规性差距:
列表上的下一个是设计的隐私戏剧性的要求。该法案首次提出时规定,组织必须对所提供的技术产品或服务提供“默认的最高机密”。然而,该法案的最终版本在保持这种情绪的同时,改变了其范围。这一要求现在只适用于向“公众”提供的技术产品或服务,而不是员工等其他实体。新万博移动客户端Collibra仍然是一个元数据管理系统,而不是持久化记录级信息,它为您提供了数据实际表示内容的完整视图。新万博移动客户端Collibra不仅可以简单地记录系统对该法规的遵从性,还可以帮助确定通过哪些数据源包含客户数据自动分类和物理数据连接器。
非常相似"被遗忘的权利根据GDPR和CCPA/CPRA的规定,到2023年9月,当客户希望他们的个人信息停止以最初批准的方式使用时,组织必须满足客户的要求。如上所述,虽然Collibra不与记录级数据交互,因新万博移动客户端此不会处理这些请求,但通过将技术元数据连接到逻辑和概念模型,您能够非常有效地识别存在适用数据的系统,更重要的是了解产生该数据集或与该数据集交互的业务流程。
第三年(2024年)
64号法案的一些剩余的监管要求包括关于数据可移植性.实际上,根据客户的要求,组织需要以“结构化的、常用的技术格式”为客户提供对其数据的访问。虽然Coll新万博移动客户端ibra不会处理请求,但它可以用于向需要提供作为其域一部分的摘要的适当数据保管人调用通知。新万博移动客户端Collibra灵活的操作模型使您能够实现联邦模型;很少有一个数据保管人负责所有应用程序和数据源,可以以健壮的、真正可扩展的企业方式建立管理,从而消除IT瓶颈。
最后,到2024年9月,企业需要向客户披露他们的信息何时被用于做出严格的决策自动化过程.正如在关于"被遗忘的权利, C新万博移动客户端ollibra可以产生丰富的业务谱系,包括客户数据和使用该数据的流程之间的关联。事实上,当引入新的新万博移动客户端自动化处理活动时,Collibra可以用于通知适当的利益相关者,该活动超出了个人在收集时被告知的范围,使您能够引入主动的流程,而不会减慢您的业务。
这篇文章的主要目的是提供一种实用的方法来利用Collibra来满足64号法案中最相关和紧迫的要求。新万博移动客户端您的组织为这些变化做好准备了吗?如果没有,我们很乐意听取您的意见,详细讨论您的需求,并看看我们可以如何提供帮助。
