GDPR下监管科技的设计挑战（英文版）（9页）.pdf

编号：41404

PDF 9页 417.12KB 下载积分：VIP专享

下载报告请您先登录！

GDPR下监管科技的设计挑战（英文版）（9页）.pdf

1、GDPR的责任原则要求组织能够证明遵守了法规。对GDPR合规性软件解决方案的调查显示，它们在证明合规性的能力方面存在重大差距。相比之下，RegTech最近在金融合规方面取得了巨大成功，降低了风险，节约了成本，增强了金融监管合规性。研究表明，许多GDPR解决方案缺乏互操作性特征，如标准api、元数据或报表，并且它们没有被公开的方法或证据支持其有效性甚至实用性。使用基于监管机构的自我评估清单探索概念验证原型，以确定RegTech最佳实践是否可以改进GDPR合规性的证明。尽管RegTech可以降低风险和节约成本，但RegTech方法的应用为可证明和验证的GDPR合规性提供了机会。本文论证了RegTe

2、ch的GDPR合规方法可以促进组织履行其责任义务。2018年5月，欧盟(EU)推出了GDPR。这项法规为数据主体带来了高水平的保护，同时也为组织带来了高水平的责任(Buttarelli 2016)。GDPR责任原则要求数据控制员必须能够证明其符合法规(GDPR说明74)。这要求组织“以负责任的方式行事，实施适当的行动，解释和证明行动，向内部和外部利益相关者提供保证和信心，确保组织正在做正确的事情，并纠正未能正确行事的情况”(Felici，2013)。组织可以是复杂的实体，对大量不同的个人数据执行异构处理，可能使用分布在不同地理位置和管辖区的外包合作伙伴或子公司。遵守GDPR的组织责任原则的一个

3、挑战是证明这些复杂的活动和结构正在履行其监管义务。许多组织指定一名数据保护官员(DPO)来协助这一过程。Bamberger将该角色描述为“数据保护制度化最重要的监管选择”(Bamberger，2015)。实际上，DPO是组织内部处理个人数据时不良事件的预警指标(Drewer，2018)。DPO必须具备“专业素质，尤其是数据保护法律和实践方面的专业知识”(GDPR第37条)。这一具有挑战性的角色要求DPO监控合规性并相应地向组织提供建议。DPO独立于组织行事，以评估和监督GDPR法规的一致应用，并确保数据主体的权利和自由不受损害(欧盟宪章第8条)。DPO的作用包括政策制定、员工培训、业务流程规划和审查、合规记录保存、审计、数据保护影响评估和合规咨询等动态活动(Drewer，2018)。

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（GDPR下监管科技的设计挑战（英文版）（9页）.pdf）为本站（云闲）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。