关键词:数据隐私 GDRP 金融 欧盟 亚太 管控 商业收益
本期安永观察将为您提供对亚太区金融机构及欧盟金融机构外包服务提供商应对《通用数据保护条例》的深入探讨。
欧盟法规《通用数据保护条例》GDPR(以下简称《条例》)将自2018年5月25日起生效。该条例将对全世界收集、处理欧盟居民个人数据或与此数据产生关联的企业实施严格的数据隐私合规制度。许多同欧盟居民、在欧盟的个人进行直接或间接交易的,或在中国或亚太其他国家通过与欧盟金融机构建立间接关系从而处理欧盟客户数据,且在欧洲的客户利益不断增加的中国或亚太区企业,均处于该新制度的管理范围内。
根据新《条例》,如个人数据不再为最初的收集目的而使用,则个人数据主体有权要求删除其个人数据。个人数据主体随时有权撤销同意对持有其个人数据的认可。
这些严苛的规定将迫使亚太区企业对客户数据采取极为精细的控制,《条例》还将要求亚太区企业制定新的政策、流程和控制,企业为了符合《条例》要求,应对潜在的合规风险,需要重新思考如何保护数据隐私和制定新的数据隐私实践。
具体改变包括:
— 企业责任
— 数据删除权
— 数据泄露强制通报
— 客户同意
— 数据保护官
在欧洲,虽然《条例》尚未生效,但各企业却极为重视并积极准备实施,原因是《条例》的处罚力度相当之大。
在亚太区,从长期来看,实行统一的隐私法律最终会降低跨国企业的经营难度。但短期来看,这不仅会给企业的常态经营和预算带来压力,而且尤其会给广泛使用数据和依赖数据自由流动的企业的大型数字化转型计划施压。
安永报告《亚太区金融机构及欧盟金融机构外包服务提供商应对<通用数据保护条例>的深入探讨》还对《条例》合规之外的收益进行了分析。从积极的一面看,《条例》可为金融服务业划定良好的隐私与数据管控基线,许多《条例》要求的改变可带来显著的商业收益。
金融机构如何捍卫客户隐私权并实现数据的安全管理很快将成为市场中的制胜关键。企业不应将其视为合规问题,而应考虑到《条例》将为许多客户创造其迫切需要的增值服务的机遇。
欲下载完整报告,请点击以下链接:https://www.ey.com/cn/zh/industries/financial-services/ey-why-every-apac-institution-should-be-thinking-about-gdpr 感谢关注。
欢迎联系安永专业服务团队。
