数据是金融和监管合规的基石。无论您是贷款提供商、电子商务公司还是中小型企业，您都在不断收集消费者数据。数据收集从KYC、PII（个人身份信息）和消费者行为开始，到整个消费者轨迹的交易。这就要求每个企业承担两项重要责任--保护消费者及其交易的隐私，以及保护他们的 PII。第三方参与业务流程的增加也对数据保护提出了重大挑战。因此，以数据保护合规为目的的监管技术解决方案出现了惊人的增长。欧洲联盟（欧盟）新的《通用数据保护条例》（GDPR）法案于 2018 年 5 月²⁵日生效，所有公司都有责任审视其数据治理政策。

GDPR 法案

在全世界都没有重要的数据保护政策的情况下，欧盟首次承担了解决数据保护和隐私问题的艰巨任务。欧盟 GDPR的颁布旨在控制个人数据的收集、存储和使用。该法规适用于欧盟国家和在欧盟国家工作或注册的组织。不过，处理欧盟公民数据的非欧盟国家的组织也在其管辖范围之内。GDPR 涉及个人权利，使同意提供数据更加具体，同时规定了数据控制者和数据处理者保护个人数据的义务。GDPR 第 5 条强调要遵守第 24 条规定的数据处理规范，而第 25 条则规定 "通过设计和默认方式保护数据"。这意味着处理数据的公司的常驻 IT 系统必须采用高水平的安全措施，并对访问进行监管。充分性要求 "的规定限制将个人数据传输到任何不能 "确保充分保护 "的第三国或国际组织。

根据 GDPR，"数据处理者 "是指对个人数据进行的任何操作--收集、记录、构建、存储、使用、通过传输披露或删除和销毁。第 3 条明确规定，如果数据处理者处理的是欧盟公民的数据，其领土范围可扩展至欧盟以外任何国家的数据处理。大多数数据处理者越来越多地处理欧盟公民的个人数据。获取此类信息是日常数据处理操作的一部分，这就将此类公司纳入了 GDPR 的管辖范围。 GDPR 与 澳大利亚 1988 年隐私法. 在监管合规方面采用 "按设计处理隐私 "的方法，在透明度方面采用稳健的做法，这些都是共同点。因此，在澳大利亚的数据处理环境中，无论是否有欧盟企业存在，都已经具备了监管合规性。

对监管科技公司的影响

GDPR 预计将规范欧盟各国的数据保护法律，同时也将彻底改变监管机制。世界各地的企业，无论是金融科技公司还是监管科技公司，都将确保数据保护和消费者信任的技术合规性。许多公司正在推出产品和解决方案，重点关注与数据保护有关的关键风险因素--控制用户访问和管理敏感数据。虽然这些解决方案和 SaaS 服务可能不是独立的数据保护解决方案，但它们共同构成了实现数据合规的持续努力。

在这种情况下，权限访问管理（PAM）越来越受到重视，它可以确保根据角色和强大的身份验证来访问数据，同时进行实时监控，以减少 PII 的暴露。部署监管技术已经成为企业寻求数据合规性的必然途径。随着 GDPR 的实施，我们可以预见整个监管技术的数据保护措施将得到进一步加强。随着中小企业更新其 IT 系统，对数据解决方案的投资也将缩小中小企业与大型企业之间的差距。

外卖

GDPR 的影响将是全球性的，它将增强数据处理者和合规解决方案的合规性和消费者信心。非欧盟地区的企业也将在精神上采用 GDPR 标准。为满足数据合规性而进行的改进，最终将确保整个组织在数据保护方面的效率。

 

订阅我们的博客，了解最新信息和更多内容