2019年4月24日
企业如何准备拟议的联邦数据隐私立法?第二部分:进行数据评估并解决风险
这是系列文章的第二部分,讨论了公司可以采取哪些措施来准备潜在的数据隐私法规。 第一部分 总结并讨论了最近提出的数据隐私立法。
本文(第二部分)简要回顾了数据隐私评估如何帮助企业主动解决潜在的合规性问题,因为这些立法选项已得到解决,可以最大程度地降低违法风险。
尽管数据隐私立法的未来尚不清楚,但唯一可以确定的是变化。除了积极监视立法提案外,希望提高其数据隐私和安全状况的企业还应该在了解当前数据隐私和安全法律以及这些法律如何变化的专业人员的帮助下进行数据隐私和安全评估。
作为评估的一部分,定位良好的企业将至少完成数据清单,其中详细列出了企业收集和持有的信息,数据的传输方式以及有权访问的人。根据该清单,企业可以采取措施通过内部策略和计划来应对内部和外部风险,例如事件响应计划,通过合同或其他方式解决第三方供应商的风险,IT解决方案以及重新评估其网络责任保险。
熟悉GDPR(通用数据保护法规)合规性的公司可能已经考虑过这些步骤,但是许多尚未实现GDPR合规性的美国公司也将从中受益。尽管随着政策的变化,这些政策和程序将需要更新,但它们可以并且应该被起草以具有适应性。
请联系 福斯特·斯威夫特(Foster Swift)商业律师 如果您有兴趣为将来的立法做准备,请评估您的公司’数据隐私和安全状况,或将与数据泄露和不合规相关的风险降至最低。
泰勒·加斯特
关联
作为福斯特·斯威夫特(Foster Swift)的业务和税务业务团队的成员,泰勒(Taylor)帮助企业和企业主解决和预防问题。他处理业务组建和交易,税务争议,员工福利以及与技术相关的问题。
查看作者的所有帖子›
联系作者
分享
