|
隐私保护认证开始涓涓细流,尽管一些公司说他们已经在隐私保护框架下.远程控制软件
美国商务部不只是橡胶冲压应用,加入新的隐私保护盾数据保护计划:24小时后,公司开始证明他们的合规性,政府网站仍然没有上市的批准。
微软是第一家企业,以证明它遵守了新的规则,欧洲联盟公民的个人信息传输到美国时,商务部的国际贸易管理局星期一开始接受申请。
“我们希望它在未来几天内被批准,”微软欧盟政府事务副总裁John Frank在一家公司的博客上写道。
他说,该公司并没有等待正式批准开始实施新的规则。前进,任何数据,我们将从欧洲转移到美国将受到保护的隐私保护的保护。”
的工作,提供基础的人力资源和金融服务的云,也提交了自我认证的星期一,它说。
ITA将削减了其工作如果所有认证的隐私保护的前身在自我组织的安全港框架,选择重新登记。大约有5534个组织签署了安全港在其16年的寿命,与认证状态仍然被列为“当前”为他们的3375。
安全港规定不足由欧盟司法法院去年十月,迫使欧盟和美国的官员来替换规则允许个人信息的跨大西洋流继续合法。许多跨国公司都依赖于这样的内部功能,如工资处理,或处理客户信息的转移。
欧盟和美国官员在7月12日同意了新的规定,美国商务部表示,将于8月1日开始接受认证。它制定了一五点计划,为组织,以确保他们的自我认证可以接受。
首先,他们必须确保他们有资格参加:银行和电信运营商,例如,不包括该计划。下一步,他们必须制定一个明确的,简洁的隐私政策,满足所有的隐私保护原则。该政策必须确定独立的追索机制一个组织将使用在纠纷的情况下,通常是一个美国为基础的仲裁服务或协议,与欧洲数据保护当局。自认证机构必须制定如何验证他们的合规性。最后,他们必须指定一个隐私保护的联系人-有人将能够在45天内作出回应的投诉。
虽然企业自我证明他们遵守隐私保护规则,但这个过程并不是免费的。
商务部收取一个费用,处理他们的年度应用,并将它们添加到注册。处理费的范围从250美元的组织,收入在500万美元高达3250美元,为那些收入超过50亿美元。
最高层的是,组织将不得不支付加入仲裁服务或支付数据保护当局处理投诉的费用。 |
|