NetApp隐私首席警告企业在投资GDPR Snake-Oil Tech

企业不应被愚弄思考一般数据保护条例（GDPR）合规可以通过投资来购买信息管理技术，第三方咨询或新员工。

NetApp首席隐私官Sheila Fitzpatrick于9月21日在都柏林举行的“都柏林遗址”会议上发表讲话，以便在介绍GDPR的“涟漪效应”时将事实与小说分开。

在GDPR于2018年5月25日生效，她表示，“每家公司及其母亲”都声称拥有企业可以购买的内部专业知识或特定技术，以确保遵守新的数据保护制度。

“那里有很多误导和很多，这是因为公司跳上了跨国公司，要么试图吓唬公司遵守或提供误导信息，以购买肯定会很重要，但你不肯定会很重要在那里开始，“她说。

“如果您只是购买数据谱系工具，数据发现工具或数据橡皮擦工具 - 它们后来将重要，但他们不会帮助您获得合规性。”

企业需要仔细踩踏并学会欣赏，对于许多科技供应商来说，GDPR被视为不仅仅是一个新的收入来源。

“甚至不知道如何定义隐私的组织已经在其网站上具有GDPR专业知识。突然间，公司都是GDPR专家，他们诚实地对GDPR有所了解，“Fitzpatrick说。

她比赛推动了公司，为20世纪90年代末来保护自己的技术，以保护自己围绕Y2K（又名千年虫）的销售炒作，并表示这少于恐慌策略。

“有很多令人震惊的是，组织进来并说，'你需要购买我们的工具和技术，以符合GDPR。井工具和技术不会让你符合GDPR，“她说。

“他们将帮助您参加GDPR的旅程，但在开始投资工具和技术之前，您需要拥有该法律基础和隐私计划。

“我不是通过任何手段的反云 - 我是云的一个大支持者，并在国内有数据区，但是那些独自的人不会解决你的gdpr问题，”她说。

GDPR的最终版本指出，欧洲公共机构和从事数据分析的组织需要雇用，任命或签订数据保护官。

根据FITZPATRICK的说法，这一要求促使人们急于再次成为自身，他们的技能为这一角色的良好，当他们真正很少有人时。

“即使很多公司都说”带我们的培训，我们就没有批准的数据保护官员认证 - 我们将证明您“，”她说。

“欧盟数据保护第29条与迄今为止的任何核准的认证计划没有[确定]。这是一个非常罕见的专业知识，他们[数据保护人员]几乎没有。“

Fitzpatrick还分享了一些常见的误解，她在她的日常工作中接触的一些企业对GDPR有关GDPR，很多都没有理解数据安全和数据隐私是两个非常不同的东西。

“我的宠物偷偷摸着是人们说我们有世界级的安全性，所以我们谈到隐私时很好，”她说。

在这方面，她表示，常见的是，听到组织说明，只是因为他们的数据加密，他们的数据隐私义务现在已经满足了他们的客户。

“对于那些与总部位于美国的公司运营的人，如果你试图谈论隐私，他们想谈谈安全。“我们都很好。我们加密数据，“他们说。只是加密数据不会让你遵守隐私，“她说。

虽然GDPR的核心目标之一是统一欧盟的数据保护法，但企业假设 - 一旦生效就会出错 - 每个国家都以同样的方式解释了法规。

“我们在28个成员国看到 - 很快就会看到27 - 他们处理个人数据的方式以及他们执行它的方式存在根本差异。所以我们仍然要不仅要兼顾欧盟规定，还要是国家法律，“她警告说。

要返回这一点，她分享了一些正在加入的欧洲国家的例子，这些国家正在增加一下和上方GPDR所要求的补充规定。

“德国和奥地利已经实施了新的国家法律，以满足GDPR下的要求，他们实际上进一步走了。除了在GDPR中看到的东西，他们还增加了更多的要求，“她说。

“因此，整个遵守数据保护规范的统一仍在变化，仍将成为特定国家的法律，即您将不得不查看除GDP之外。”