信息专员表示，在数据保护中的好时机

据英国信息专员伊丽莎白Denham表示，剑桥分析及其引发的讨论，以及它在全球上引发的讨论，是一个专注于隐私的机会。

“在美国和英国谈论的辩论有关如何确保数据保护权在我们办公室的数据分析调查，以及国际监管机构的利益都在世界各地都有变化，”她告诉IAPP数据保护密集型会议。

丹恩表示，在美国的隐私法规中，她还感官迈出了行业姿势的转变。“对于我们的民主来说，数据保护对于我们的民主至关重要，”她说，“这就是信息专员办公室（ico）在政治运动中推出了对个人数据和数据分析的使用调查的原因。

“剑桥分析 - Facebook指控只是我们调查中的一系列询问，但当然它在2月份加剧了举报人和目击者，”她说。“总的来说，我们正在查看30个组织 - 社交媒体平台，数据公司，竞选和政党 - 将窗帘拉回现代政治运动中的个人数据。”

Denham表示，调查报告将描述数据驱动的政治活动的现实，并审查事项，例如规则是否清楚，以及个人数据使用如何实现广告和广告系列的微观目标，以及公共政策改变了ICO推荐。

“猜测是普遍的，但我们的调查将是彻底的，独立和专注的，我们将培养我们的研究结果和结论，”她说。“如果我们发现法律已被破坏，我们将采取必要的执法行动。”

Denham表示作为一个监管机构，ICO调查系统“原位”调查系统，以了解实际数据如何使用和管理。

“现代数据保护规范的独特性是我们的作用涉及了解算法和分析的影响，”她说。“我们必须寻找数据集之间的相关性和他们对决策的影响。在快速调查的背景下，我们可能需要在短时间内看到这些影响。“

根据欧盟的一般数据保护条例（GDPR），Denham表示，ICO将有权审核所有持有，使用和分享个人数据的人。

“但是，在这种特殊调查的背景下，数据分析中的技术进步已经过分推出了GDPR审计权，”她说。“我想看看这个问题。

“我与政府的激烈磋商，以确保作为数据保护法案的一部分，ICO有能力更快地移动，以获取我们在公共利益中进行调查所需的信息。”

ICO需要尊重公司的权利，说Denham，但它还需要简化的逮捕令的手段，比当前的阈值较低。

“我们需要制度来反映数据犯罪是真正犯罪的现实，”她说。“随着社会越来越多地在线移动，数据保护法需要有全面的范围，人们会期望物质世界的法律。”

根据Denham的说法，ICO致力于成为一个“相关的未来的监管机构”，但一旦GDPR合规性在“只有27个工作日”中强制成为强制性，ICO预计更多的违约报告，更多的投诉和与组织更加接近当他们转向它的建议时，她说。

为了为此做好准备，Denham表示，她正在加强她的团队的数字和专业知识，部分由议会商定的新筹资模式已经启用，以ICO目前的2400万英镑预算为2018/2019年3800万英镑。

“我们正在招聘各级工作人员，其中包括10个新创建的董事角色，在英国，在英国 - 在爱丁堡，加卡迪夫，贝尔法斯特和伦敦以及Wilmslow的办事处 - 为我们提供能力，能力和恢复力，以解决我们的发展监管简介，“她说。她补充说，目前的ICO总部为520人预计将增加到2020年。

DENHAM表示，ICO确定了三个焦点 - 网络安全，人工智能和设备跟踪领域。“这三个领域将通知我们的指导，我们的主动工作，我们的调查，审计和咨询服务，”她说。

Denham借此机会突出ICO计划的“监管沙箱”，为Beta考试计划提供支持，支持创新的数字产品和服务，同时确保正确的保障措施已经到位。

“我们打算专注于AI申请，并将在今年的磋商后推出2019年的计划，”她说。

“这项技术策略基于隐私和创新的强烈信仰，手动和手。它还允许我们培养自己的技能，招聘和保留技术专业知识，并与外部专家，其他监管机构和国际网络建立技术问题的伙伴关系。“

Denham还提到了ICO的借调计划，旨在以法律员工，审计师和国际联络专家的形式带来新的人才。

在Denham表示，在GDPR下罚款的主题，丹姆表示，她无意在25月25日之后改变ICO的比例和务实的方法。

“我的目​​标是防止伤害，并在监管行动的核心中放置支持和遵守，”她说。“自愿遵守是首选路线。

“但是我们将在必要时通过艰难的行动来解决这个问题。可以努力，在那些持续，故意或疏忽法律中征收这些组织的综合罚款。

“向我们报告，与我们聘用。展示我们有效的问责制措施。当我们考虑任何监管行动时，这样做会是一个因素。

“我们现在拥有一整套新的合规工具：默认和设计，数据保护影响评估，问责机制，数据保护人员。所有这些东西，更多，形成一个综合包。“

进一步扩大罚款主题，Denham表示，当ICO需要申请制裁时，罚款并不总是最合适或有效的选择。

“强制性数据保护审计，警告，谴责，执法通知和停止处理订单通常是更合适的工具，”她说。

“这些都不需要一个组织来写支票给财政部，但他们将对声誉产生重大影响，最终是公司的底线。”

Denham表示，关于GDPR的另一个关键点是，组织不需要向ICO报告每个个人数据泄露。

“但在您需要报告的情况下，我们已经提出了报告过程简单有效，”她表示，ICO已经实施了一项基于电话的违规报告服务，可以每年处理30,000个报告。

“打电话给我们的违规报告线，你会得到一个人为的反应，”她说。“我们的焦点将识别您的违规是一个可报告的，与您合作并在任何其他我们需要涉及的人中致电，帮助您在最初的时间内做出正确的决策。

“我们建立了一个专门的团队来处理数据泄露报告，我们将延长办事处的时间来管理GDPR和NIS指令下的报告。”

关于Brexit的主题，公民投票结果2016年6月23日的影响已经占据了丹参以来占据了她的角色。“作为专员，我的重要工作是客观地建议政府和议会对法律改革，确保英国公民和消费者的高标准数据保护，无论他们的数据所在，不间断的数据流向欧洲和世界其他地方商业和执法的法律确定性，“她说。

“政府明确表示，它将数据保护作为数字经济和安全合作的基础。数据保护是Brexit结算的优先区。“

她说，ICO目前正在发挥全面的作用，并“完全沉浸”为GDPR创造了GDPR的指导。“但我们也为BREXIT后的环境准备，以确保英国公民的信息权利不会受到不利影响。”

Denham补充说，“不幸的是”，最重要的“未知”是ICO与欧洲数据保护机构的未来关系的确切性质。

“在最近的两次演讲中，总理在ico致敬的案件 - 无论是欧洲数据保护委员会的席位，有投票权还是其他形式的关系，政府和欧盟可以决定，”她说。

“ICO深表致力于欧盟监管社区。这就是我在向委员会提供了看着Brexit的影响的证据时，我一直向议员提供给议员。“

DENHAM表示，英国政府对全面实施GDPR的承诺，并明确欣赏高标准数据保护的重要性。

“我认为政府应该在这方面赞扬他们的承诺和努力。而且，通过对政府的专家建议，我们与第29条工作组的强烈接触，我们正在努力确保我确定的优先事项成为现实“，”她说。

DENHAM表示，增加了对所处理数据的处理方式，对所有隐私专业人员来说都是非常高的优先事项。

“我认为媒体最近的启示已经解雇了数据保护辩论，”她说。“所以他们应该。在世界各地，人们开始唤醒个人数据的重要性，这取决于我们 - 作为监管机构和努力遵守法律的人 - 保持火灾燃烧。如果我们无所畏惧，不知疲倦地将ico和iapp持有的原则适用于亲爱的，我们可以建立人们的信任和信心，因为他们的数据很重要。“