想象一下,由于你没有书面的沟通同意书,你失去了与听众交流的能力。这是企业在应对全球数据隐私要求时实际面临的一种情况,例如GDPR和世界各地正在颁布的一些区域性法律。
欧盟通用数据保护条例(GDPR)于2018年5月生效,新要求适用于收集、存储或使用欧盟公民个人数据的公司。虽然GDPR已经是一项可执行的法律,但对于许多数据隐私和合规官员来说,新法规仍然是首要考虑的问题,他们正努力满足法律的苛刻和复杂要求。
GDPR的制定是为了加强欧盟公民的数据隐私权。但这对欧盟以外的国家意味着什么呢?简单的回答是:如果您的公司与欧盟客户有任何形式的业务往来,那么如果您存储、处理或共享他们的个人数据,GDPR将适用。
根据GDPR,同意是合法处理个人数据的法律依据之一。该准则规定了同意的高标准,并要求必须自由给予、具体、知情和明确。对于组织而言,这意味着——除其他外——他们需要具备存储和管理个人数据使用许可的能力。这包括允许个人随时访问、修改或撤销其同意的能力。
同意的管理给各组织带来了复杂性,包括如何组织业务过程以有效和高效率的方式确保充分遵守。当生命科学公司创建和完善他们的系统以符合GDPR时,有一个实用的框架来开发过程和改进是很有帮助的。下面的问题可以作为通往完全遵守的道路上有用的路线图。
您是否已成功识别所有敏感数据?数据通常分散在企业中的许多系统、IT应用程序和源中。对于大公司和那些通过收购而成长的公司来说尤其如此。由于欧盟公民在一个组织中可以扮演不同的角色(临床试验参与者、医疗专业人员、合作伙伴、员工、供应商等),个人数据不太可能仅限于一个部门或系统。具有更多样的IT系统的组织不仅应该考虑网络应用中的数据,也应考虑诸如电子表格之类的离线源。lol买外围用什么软件
您确信已严格且适当地获得同意吗?在确定哪些数据属于GDPR的范围之后,您必须评估处理每一类信息的基础。如果您依赖于同意作为法律基础,您应该确定该同意是否满足GDPR提出的所有要求。
数据主体是否知道您正在存储他们的数据?当从个人收集个人数据时,公司必须在获取数据时提供隐私信息。这一授权通常被称为知情权,涵盖了GDPR的一项关键透明度要求。许多组织已发送隐私政策更新;但是,公司还必须为组织最近接触的任何新联系人定义触发因素和流程。
你有书面的同意证明吗?当同意是处理数据的法律基础时,公司有责任证明数据主体已表示同意。准则强调,同意应通过电子方式获得,如电子邮件或电子签名,提供明确的、可证明的线索。这当然不是口头协议或手工签署书面文件的情况,除非它们可以电子“加载”到一个平台,以便在未来可以访问和修改。
您能否轻松地在整个运营生态系统中维护法规遵从性?一旦你发现了你的敏感数据,并在必要时获得了书面同意,工作就刚刚开始。欧盟公民的个人信息可能每天都流入您的IT基础设施。为了消除重复工作并确保遵从性,建议使用一个接口将这些系统连接起来以实现流线型的遵从性。
除了GDPR,公司还应该监控全球的数据和电子隐私法规。在亚太地区,一些国家制定了具体的综合法律来处理数据隐私法规。例如,日本的《个人信息保护法》(APPI)、韩国的《个人信息保护法》(PIPA)以及印度尼西亚的《企业所得税法》。此外,最近通过的《加利福尼亚州消费者隐私法》突出了数据隐私保护的全球趋势。
IQVIA的专家可以确定您的业务领域将受到新的数据隐私要求和义务的影响。通过定制的端到端风险评估,我们的顾问可以根据GDPR和其他需求评估您组织的当前实践,重点关注过程开发、最佳实践和组织需求。然后,我们可以提供一个成功的路线图,向您展示如何有效地实现和管理正在进行的过程。
为了进一步推动您的成功旅程,全面遵守GDPR,我们的管理服务团队可以通过多渠道活动,包括电子邮件、呼叫中心和印刷邮寄活动,对您的同意收集承担所有权和责任。最后,我们提供IQVIA Consent,一个创新的软件解决方案,旨在实施遵守全球数据隐私法律。通过使用一个单一的在线平台,内部和外部用户可以给出、修改、撤销或存储各种类型的同意,包括公开和电子邮件使用的同意。
要了解更多有关IQVIA解决方案的信息,点击这里