• G
  • GDPR

GDPR定义

一般资料保障规例(GDPR)是一套适用于整个欧盟的数据保护指南。

GDPR要求的目的是统一和加强欧盟的数据保护.它让消费者更好地控制他们在网上分享的个人数据,包括更具体地了解这些数据是如何使用的。

谁必须遵守GDPR?

这条规定被普遍适用所有欧盟成员国

GDPR对美国公司的要求适用于计划在欧洲市场销售其产品/服务的每一家企业,或监控、收集和使用来自欧盟公民的数据。

GDPR的实施应该是以下公司的首要任务:

  • 在任何欧盟国家运作
  • 收集和处理欧盟公民的个人数据(即使该组织在欧盟没有任何存在)

小企业一般数据保护条例

员工人数少于250人的公司在内部记录方面的规定更容易接受,除非它们处理的是特定类别的敏感数据,或者可能威胁到数据所有者(包括中小型企业)的权利和自由。

GDPR要求适用于所有涉及数据收集、处理或存储的各方,包括云解决方案提供者。

GDPR何时生效?

规定于2018年5月25日生效

GDPR保护的隐私数据类型

GDPR中的个人资料是什么?

GDPR中的个人数据为任何可以直接或间接识别一个人的数据

除了传统的个人信息(姓名、电子邮件和物理地址),IP地址、医疗或生物特征信息、照片,甚至社交媒体帖子,现在都可以被列为敏感信息。

GDPR合规要求

什么是GDPR合规?

符合GDPR意味着组织已经准备好实现所需的更改,以保证预期的数据保护级别

GDPR的基本要求是什么?

GDPR的数据保护要求如下:

  • 数据处理的合法性
  • 明确和知情的用户同意
  • 儿童资料保护专用条款
  • 72小时内报告数据泄露
  • 设计和默认的隐私
  • 透明有序的内部数据处理
  • 问责制及专业监督(由专职的资料保障主任管理)

GDPR对不合规的罚款

不遵守新规定的组织将受到经济处罚。的最高罚款将相当于该公司全球年营业额的4%,即2000万欧元(哪个更大)。

罚款金额根据违法行为的性质而定。

GDPR对企业意味着什么?

为符合GDPR要求而采取的措施:

  • 重新思考并重新设计用户入职流程。
  • 了解需要哪些类型的信息,这些信息将存储在哪里,如何使用,以及谁可以访问这些信息。
  • 如果数据泄露,立即采取行动。
  • 通过加密、假名和匿名来确保适当的数据存储保护。
  • 收集和存储尽可能少的信息。
  • 任命一个专用资料保障主任(DPO)

GDPR对消费者意味着什么?

《一般资料保障条例》所授予的基本消费者权利

  • 有权知道将收集哪些数据以及如何使用这些数据。
  • 有权在任何时候撤回同意,并永久删除您的数据(在GDPR中定义,“被遗忘的权利”)。
  • 数据可移植性的权利(例如,切换提供商时)。
  • 知情权意味着更好的数据使用意识以及及时的违规通知。

了解更多关于如何准备GDPR:

让我们连接。

书的电话

和我们的商业顾问预约一对一的咨询