企业警告员工主体访问请求的成本飙升

释放双眼,带上耳机,听听看~!

近一半的英国组织已经看到与遵守来自其员工的主题访问请求(SAR)相关的成本上升。与“一般数据保护条例”(GDPR)一周年同时发布的研究表明,71%的组织已经看到自己的员工人数增加,正式要求提供个人信息。与此同时,其中三分之二(67%)在试图实现这些目标时增加了支出水平。

自GDPR于2018年5月25日推出以来,允许实现SAR的法定时间从1998年“数据保护法”规定的40天减少到30天。根据Squire Patton Boggs律师事务所的研究,这导致企业采取各种措施来应对更大的工作量,这些工作量因数据主体越来越多的兴趣而增加,以找出公司对他们的信息。

大多数组织(83%)实施了新的指导方针和程序,而27%的组织雇用了专门处理大量SAR的人员。此外,接受调查的公司中有五分之一(20%)甚至采用了新的软件来应对。

报告称,“对组织提出的要求相当可观 – 只是识别个人所有数据的初始过程可能需要几个星期的时间才能做出回应。”

“每项请求都要求与个人通信,安排数据平台,对所持数据进行IT搜索,至少两次审查可能数千份文件,编辑或排除特权信息,与第三方相关或属于另一项豁免规定在GDPR中,并附上一封求职信返回给个人。

“在大多数情况下,整个过程必须在收到后的一个月内进行。”

只有不到四分之一的企业回应(24%)看到自己的员工制造SAR似乎只是为了找出该组织有关他们的记录。然而,在大多数情况下,组织经历了员工的SAR,因为他们与工作场所的不满有关。

该报告的结论是,由于信息专员办公室(ICO)没有就员工SAR进行指导,因此很难看到该问题消失。这主要是因为工人可以将该机制视为“在存在工作场所争议的地方使用的战略工具”。

具体而言,考虑到SAR的成本影响,它可能会激励雇主更快地解决工作场所问题。律师事务所认为,个人也可能从几个月内无法获得的信息中受益。

自GDPR生效以来,ICO本身也发现自SAR未能在法定的30天限制内完成的投诉数量增加。

一个引人注目的例子就是Twitter没有遵守学术界的特区,因为它被视为“不成比例的努力”

去年11月,ICO还根据50个未实现的SAR,代表Privacy International收到了包括甲骨文和Equifax在内的7家公司的投诉。

Squire Patton Boggs建议所有企业实施明确的政策和程序,允许他们按照GDPR处理SAR,并避免ICO随后的注意。

人已赞赏
安全新闻

Honch数字货币交易平台为百万用户提供优质的服务

2019-11-15 0:58:34

安全新闻

AWS推出Textract工具能够在几小时内读取数百万个文件

2019-11-15 0:58:40

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索