IT离岸和数据隐私–他们不一致吗?

印度颁布了新的隐私法,而中国则考虑采用新的隐私法。 IT外包的后果是什么?

尽管越来越多的美国公司求助于世界其他地区的服务提供商来运行其部分或全部IT,但仍有一些冷酷而令人担忧的问题使许多IT经理停下来。数据隐私就是这种原因之一。

数据隐私对于任何收集客户信息的组织来说都已成为无穷无尽的事情,几乎每个组织都在其中。许多地方,州和联邦法规都要求公司按照客户的意愿行事,以确保私人数据保持私密性。当外包涉及这些数据存储的IT方面时,公司必须格外小心,他们聘用的服务提供商应遵循正确的法律规则以及股东和/或管理层的确切政策。不这样做最多会造成破坏,最坏的结果是罚款,声誉受损甚至收入损失。

当企业在全球开展业务时,数据隐私变得更加棘手,而当企业将数据管理交给其原籍国以外的提供商时,数据隐私就变得更加棘手。好消息离岸目的地正在注意到其客户的许多数据隐私要求。

根据这个 文章 信息周刊 印度颁布了新的隐私权规则,旨在进一步限制在该国运营的企业处理个人信息的方式,即“印度采用新的隐私权规则”。该规则要求组织在通过信件,传真或电子邮件收集个人信息时通知个人。规则还要求涵盖组织提供隐私政策,采取措施保护个人信息,并提供与个人信息的收集和使用有关的争议解决程序。 (听起来听起来很熟悉吗?总体而言,这些是这里已经存在的要求。)

根据《信息周刊》的文章,有一点很重要(对于任何可能外包给印度供应商的公司都非常重要),该法律适用于印度所有从任何地方获取任何信息的公司。换句话说,个人数据是在印度收集还是在印度以外收集然后转移到……都无所谓。该规则适用。

尽管印度新的隐私数据法看起来与我们在这里所采用的法律相似,但本文中提出的一个担忧是,目前尚不清楚公司将在何种程度上遵守法规,也不清楚印度当局将在何种程度上执行这些法规。

在这个   文章 电脑世界 由斯蒂芬妮·奥弗比(Stephanie Overby)撰写,保罗·麦坚时(Paul McKenzie),莫里森律师事务所北京办事处执行合伙人&Foerster与Overby谈到了中国的数据隐私保护法。这是一篇很棒的文章,绝对值得一读。

有关的:
1 2 Page 1
第1页,共2页