想象一下,因为你没有书面许可进行交流,你就失去了与听众交流的能力。这是企业实际面对的一种情况,以回应全球数据隐私要求,如GDPR和一些地区法律正在制定的世界各地。
欧盟一般数据保护条例(GDPR)于2018年5月生效,对收集、存储或使用欧盟公民个人数据的公司提出了新的要求。尽管GDPR已经是可执行的法律,但对于许多数据隐私和合规官员来说,新规定仍是头等大事,他们正在努力满足该法律苛刻而复杂的要求。
GDPR的制定是为了加强欧盟公民的数据隐私权。但这对欧盟以外的国家意味着什么呢?简单的回答是:如果您的公司与欧盟客户有任何形式的业务往来,那么如果您存储、处理或共享他们的个人数据,GDPR将适用。
根据GDPR,同意是合法处理个人数据的法律基础之一。该准则为同意设定了高标准,要求同意必须是自由的、具体的、知情的和明确的。对于组织来说,这意味着他们需要有能力存储和管理个人数据使用的同意。这包括允许个人在任何时候访问、修改或撤回他们的同意。
同意的管理给各组织带来了复杂性,包括如何组织业务过程以有效和高效率的方式确保充分遵守。当生命科学公司创建和完善他们的系统以符合GDPR时,有一个实用的框架来开发过程和改进是很有帮助的。下面的问题可以作为通往完全遵守的道路上有用的路线图。
您是否已成功识别所有敏感数据?数据通常分散在企业中的许多系统、IT应用程序和数据源中。对于那些通过收购实现增长的大公司来说尤其如此。由于欧盟公民在一个组织中可以扮演不同的角色(临床试验参与者、医疗专业人员、合作伙伴、雇员、供应商等),个人数据不太可能局限于一个部门或系统。lol买外围用什么软件拥有更多样化IT系统的组织不仅应该考虑网络应用程序中的数据,还应该考虑电子表格等离线来源的数据。
你确信同意是严格和适当地获得的吗?在确定哪些数据属于GDPR的范围之后,您必须评估处理每一类信息的基础。如果您依赖于同意作为法律基础,您应该确定该同意是否满足GDPR提出的所有要求。
数据主体是否知道您正在存储他们的数据?当从个人收集个人数据时,公司必须在获取数据时提供隐私信息。这一要求通常被称为知情权,涵盖了《GDPR》的关键透明度要求。许多组织已经更新了隐私政策;然而,公司还必须为组织最近接触的任何新联系人定义触发器和流程。
你有同意的文件证明吗?当同意是处理数据的法律基础时,公司有责任证明数据主体已表示同意。准则强调,同意应通过电子方式获得,如电子邮件或电子签名,提供明确的、可证明的线索。这当然不是口头协议或手工签署书面文件的情况,除非它们可以电子“加载”到一个平台,以便在未来可以访问和修改。
您能否轻松地维护整个运营生态系统的遵从性?一旦你发现了你的敏感数据,并在必要时获得了书面同意,工作就刚刚开始。欧盟公民的个人信息可能每天都流入您的IT基础设施。为了消除重复工作并确保遵从性,建议使用一个接口将这些系统连接起来以实现流线型的遵从性。
除了GDPR之外,企业还应该监控全球各地的数据和电子隐私法规。在亚太地区,一些国家有专门的综合法律来处理数据隐私法规。例如日本的《个人信息保护法》(APPI)、韩国的《个人信息保护法》(PIPA)以及印度尼西亚的《EIT法》。此外,最近通过的《加州消费者隐私法案》强调了数据隐私保护的全球趋势。
IQVIA的专家可以确定您的业务领域将受到新的数据隐私要求和义务的影响。通过定制的端到端风险评估,我们的顾问可以根据GDPR和其他需求评估您组织的当前实践,重点关注过程开发、最佳实践和组织需求。然后,我们可以提供一个成功的路线图,向您展示如何有效地实现和管理正在进行的过程。
为了进一步推动您的成功旅程,全面遵守GDPR,我们的管理服务团队可以通过多渠道活动,包括电子邮件、呼叫中心和印刷邮寄活动,对您的同意收集承担所有权和责任。最后,我们提供IQVIA Consent,一个创新的软件解决方案,旨在实施遵守全球数据隐私法律。通过使用一个单一的在线平台,内部和外部用户可以给出、修改、撤销或存储各种类型的同意,包括公开和电子邮件使用的同意。
欲了解IQVIA的解决方案,请点击:点击这里