法规遵从性

监管合规 压力下的紧缩预算 WHATSAPP MISUSE的隐藏危险 “多学科，多司法管辖区，备受瞩目，历史悠久的实践。也许是该领域最著名的公司。” 法律500 现在是GDPR 2.0的时候了吗？ 在GDPR到来的五年后，英国正在权衡英国退欧后的分歧，以此作为更新数据保护规则的机会。 与关联发布 T他的信息超高对任何人来说都是缓慢的。数据几十年来，资本比人类更容易越过边界。但是，尝试将欧洲人的个人数据转移到欧盟以外，您将遇到严重麻 GDPR，包括商业企业被免除某些数据保护要求的可能性，如果数据被用于可能“被合理地描述为科学”的目的。这将表明一种尝试，尽管是一种冒险的尝试，通过避免一刀切的繁文缛节来赋予企业和研究人员权力。 作为数据隐私的黄金标准，《通用数据 保护条例》（GDPR）无疑是有牙齿的。例如，5月，Meta在爱尔兰的欧盟基地因违反旗舰数据保护法而被欧洲数据保护委员会（EDPB）罚款12亿欧元。EDPB主席AdreaJelie声称，Meta参与了从欧盟到美国的“系统，重复和连续”的个人用户数据传输。迄今为止，这是GDPR规定的最大罚款。 但在Chan-nel的另一边，一些人在问GDPR是否需要变得更严格，而不是更灵活。 IABErope的首席执行官TowsedFeeha表示：“欧洲应该加倍制定其旗舰数据保护法。”该协会代表整个欧洲大陆的数字广告商和营销人员。“GDPR赋予人们权力，这是其他隐私法无法做到的。然而，五年过去了，我们面临着从人们手中夺走选择权并置于强大的聚合器（如Web浏览器和操作系统制造商）中的风险。.” 英国于2018年采用GDPR。自那时以来的五年中，英国企业在数据监管方面已与缔约方完全一致。当您访问他们的网站时，您会注意到弹出窗口要求您接受Cooie或选择加入公司的数据隐私政策。这就是GDPR的作用：名义上把你的数据放在你手中，如果你愿意的话，让你选择在线分享。 贡献者 本·爱德华兹自由撰稿人，专门从事金融，商业，法律和技术，拥有十多年的编辑写作经验。 乔治·杰克·阿波罗一位作家和符号学家对技术，可持续性和文化变革的伦理和美学感兴趣，并在《新政治家》和《时代》上发表了文章。 即使在需要遵守GDPR的企业中，似乎也没有兴趣放松规则或减轻合规负担。这是因为通过弹出窗口和明确的隐私政策赋予消费者控制权可能是一件积极的事情，并且因为遵守GDPR总体上改善了企业的数据实践。 莎莉·珀西一位专门从事领导和管理的商业记者，以及领导与管理研究所官方期刊Edge的编辑。 ：伦敦银行与金融研究所杂志《金融世界》的编辑。她以前还报道过电信市场。 也就是说，该机制很笨拙。许多网站没有立即可用的“否”按钮，这使得在不完全意识到后果的情况下单击“是”变得更加容易。合规方面的要求远非微不足道，尤其是在处理大量个人身份数据时。 AlexLaurie是身份认证软件提供商ForgeRock的全球销售工程高级副总裁。他承认，尽管GDPR的实施并不总是直截了当的，但“它明确地实现了消费者之间新的信任水平。” 降低“成本和负担”是英国企业面临的关键挑战之一。然而，刷新GDPR将是根据政府发言人-实现所谓的欧盟数据，现代化是首要问题，它允许欧盟数据流动该法案的重点。“我们的新数据免费提供给第三方国家。这项保护法案抓住了脱欧后将确保没有贸易下降的机会，将我们的数据规则与欧洲合作伙伴一起淘汰，而在当前的十年中，交付可能会令人难以置信。 还出现了其他各种问题，抱怨的范围包括GDPR采取“一刀切”的方法-它的规定不适合不同规模的业务，部门或数据用例-更广泛的担忧是它使那些被设计为数据控制器的业务负担过重。 他评论说：“我们期望接下来看到的是，将更多的控制权交还给消费者，他们应该决定与哪些提供商共享哪些信息，而不是大量共享其所有个人数据。” 因此，英国将获得47亿英镑，“这对英国企业来说是昂贵的。”新制度将减轻备受瞩目的GDPR-企业负担，提高相关罚款，美国没有经济并释放创新欧盟数据充足性。在英国各地，所有这些都是建立在政府的法律分析之上的-我们对政府新法案的高标 在过去的几年里，人们一直在抱怨英国利用英国退欧建立自己独特的数据保护法规。目标是:通过一项新的和改进的政策来削减繁文缛节，增强英国企业的能力。恐惧:偏离全球黄金标准，削弱个人保护，损害消费者信心。 ScottMcKinnon,fieldCISOforEMEAatUScloudcompanyVMware,suggeststhatthefocusforfutureregulationshouldbeonencouragingamoreoverheally“privacyby design”approach.Thismeans“notonlyevaluatingacom- 活动经理Jean-PhilippeLeCoq 报告编辑器伊恩·迪林副报告编辑詹姆斯·萨顿Editor莎拉蜥蜴副总编辑尼尔·科尔子编辑器克里斯蒂娜·赖德商业内容编辑器LauraBithellJoyPersaud商业副主编菲比·博威尔 一项新的、全英国范围内的数据保护法案的提案正在议会通过。负责科学、技术和创新的国家官员米歇尔·多内兰在3月份提出了《数据保护和数字信息法案》。该公告承诺“常识主导”的法律将 Design凯莉·杰拉德·哈里·刘易斯-伊尔兰·科尔姆·麦克德莫特 插图SaraGelfgrenCelinaLuceySamueleMotta 设计总监蒂姆·惠特洛克 Racoter是特殊兴趣内容和研究的领先出版商。其出版物和文章涵盖广泛的主题，包括商业，金融，可持续发展，医疗保健，生活方式和技术。Racoter的特别报道仅在《泰晤士报》和《星期日泰晤士报》上以及在racoter上在线发布。本出版物中包含的信息是从业主认为正确的来源获得的。但是，任何错误都不承担法律责任。没有这个的一部分。 英国政府的新法案是否在体现个人数据保护的同时也减轻了企业的负担之间取得了适当的平衡，还有待观察。无论哪种方式，经过五年的GDPR，英国无疑正在进入一个 @raconteur.stories 数据保护的新时代 raconteur.net /法规遵从性-2023 四定义的趋势监管的未来 The power绿色的钱包串 “合规正在承担越来越重要的战略角色” 国际合规协会表示，ESG的兴起为合规团队提供了一个机会，帮助公司以正确的方式开展正确的业务Pekka Dare 有了一些重要的激励措施，贸易融资提供商就有能力帮助企业在其供应链中实现良好的ESG标准。但是，如果没有监管机构的指导，他们真的能自己监管这种模式吗？ 越来越多的复杂性和更高的数据量已经进入监管对话，迫使金融机构改变其合规策略 除了要求提高企业供应链中ESG的透明度外，监管机构还更加关注企业提供的产品和服务。诸如“绿色”或“可实现的”之类的术语在历史上定义得很差。不过，随着围绕评估产品和服务的环境和社会影响的适当指标达成共识，组织越来越多地面临绿色清洗的风险。合规团队将在确保企业走在这里的道路上发挥重要作用。 在当今动态的繁忙环境中，合规实践的范围-不断发展。 当前的优先事项包括ESG和供应链风险；快速的技术变革；金融犯罪和生活成本危机对消费者保护的其他威胁；制裁制度的范围和复杂性不断增加；以及更多。面对这种变化，合规正在发挥越来越重要的战略作用，帮助组织驾驭这一局面，并 -从贸易报告不匹配到庞大且日益过时的系统，金融机构正在评估是否有更好的方法 BilityratingsaspartofitsglobalSustainableChain Finance programme.Thesmallerfirmsben-与沃尔玛的信用评级挂钩的定价。 最后，组织还必须将ESG目标嵌入其更广泛的价值观，目标和文化中，以避免打勾方法的缺点。为了合规，在2008年金融危机之后也进行了类似的工作，因为监管的注意力从监视公司对规则和原则的遵守情况转向了审查组织目的和结果。这要求公司启动全面的文化变革计划。 现在的想法是，SCF可以用作胡萝卜，以鼓励围绕ESG合规性和更高ESG标准的更好的数据流。 deltaconX的产品管理总监PaulRennison介绍了未来几个月内高管需要准备的一些关键监管和合规发展。 最终实现良好的业务。ESG的兴起就是一个很好的例子。合规从业者可以通过帮助组织确定其ESG风险偏好和风险偏好以及影响ESG战略，为履行ESG义务做出重要贡献。这包括了解新兴的全球ESG标准，报告框架和法规，然后设计和实施政策，程序和控制措施以遵守它们。 这似乎已经成为一种增长趋势。汇丰银行全球贸易和应收账款融资解决方案结构总监VasilaShishova说：“在过去12个月中，我们与客户就将可持续性嵌入其供应链进行的对话数量显着增加。”她解释说，需求主要取决于新的披露和报告要求。 个问题是，较小的公司——买卖双方——不一定拥有所需的数据，尤其是当你深入到深层次时。”丽贝卡·哈丁创建了世界上第一个用于贸易融资的自动化可持续发展评分系统。 敞口，因为监管机构的任务是监督金融稳定。但这看起来是向后的，而不是向需要发生的ESG过渡，“哈丁说。她说，这可能会导致更多的“绿色安静”，公司专注于遵循当前的监管路线，并对需要的东西保持沉默。 、更有社会责任感和反映良好治理做法，否则地球有一个严重的问题。那么，像CSRD这样的报告指南和通过SCF激励的“自我监管”的组合可以成为解决方案吗？还是总是需要一个监管机构让公司站出来？ 数据标准化走向全球 鉴于大公司通常在全球拥有成千上万的供应商-以及许多级别的供应商-这并不容易。但是帮助可能就在眼前。 01伦尼森说，在全球金融危机之后出现的金融监管浪潮，例如美国的《多德-弗兰克法案》和欧盟的《欧洲市场基础设施条例》（EMIR），造成了大量的报告要求，遵守起来很昂贵。这些规则的缺点之一是缺乏标准化;他解释说，交易双方可能以略有不同的方式报告交易，导致大量的报告数据不匹配。随着监管机构寻求更新这些规则，国际证券委员会组织(IOSCO)和支付委员会 因此，尽管ESG看起来像是合规的新领域，但它实际上是过去十年来该角色所采取的战略方向的自然延伸，因为ESG与更广泛的金融行为和金融犯罪合规之间的重叠显而易见。事实上，像透明国际这样的非政府组织越来越强调贿赂和腐败、治理不善以及负面的环境和社会影响之间的相互作用。 尽管如此，仅根据涉及的金额，使用SCF来推动良好的ESG标准的想法确实看起来很有说服力。根据汇丰银行的研究，到2050年实现净零所需的100万亿美元（79亿英镑）投资中，有一半必须针对中小企业。SCF可能是一个有用的渠道。 CSRD并未强制要求对不遵守行为进行任何具体处罚，但期望没有人愿意成为ESG野餐的臭鼬。这将意味着更高的财务成本和声誉问题。 源转移到其他地方，”雷尼森说。“你剥夺了很多载水功能——重复操作过程——所以你的整合团队可以用收集到的数据做更有价值的工作。” 开该行业后，组织可支配的资源减少了，而法规变革的步伐仍然无情。他说：“这从来都不是公司内部的一个项目；这是一项工作计划。”“这就像画福斯桥-你走到尽头，回头看，你必须重新开始。”这种对规则变化的持续监控和管理是昂贵的。当金融危机后的法规首次实施时，健壮的系统已经过时了。“很难继续进行再投资；你会得到一些东西来保持它的运转，所以你会得到灰色的增长IT在开始消亡时变得更加昂贵，“他说Rennison组织需要开始 由于人们越来越意识到全球供应链中的各种问题，从隐藏的童工到雨林的破坏和有毒的石油泄漏，这个问题变得更加重要。但是正如世界自然基金会英国政策解决方案总监安吉拉·弗朗西斯所解释的那样，供应链无疑可以成为一股力量 为了未来。 气候风险和报告是一个备受关注的领域。例如，在英国，监管机构的期望正在提高，审慎监管联盟（PRA）要求企业领导者阐明如何将气候考虑因素纳入