什么是GDPR?

GDPR是欧盟’s new framework 代表数据保护,GDPR代表通用数据保护条例。新法律取代了1995年过时的数据保护指令。

立法是真诚的努力 力求与整个欧洲的数据隐私法保持一致。目的是让消费者控制公司收集的个人数据。

GDPR还引入了罚款 针对违反规则的组织以及针对遭受数据泄露的组织的补救措施。

GDPR是否适用于您?

自2018年5月25日起,GDPR将在所有欧盟成员国中适用。任何在欧盟国家内存储或处理有关欧盟公民个人信息的公司,都必须遵守GDPR,即使他们在欧盟境内没有业务存在。

要求合规的公司的特定标准是:

  • 在欧盟开展业务。
  • 欧盟区中没有人员,但它处理欧洲居民的个人数据。
  • 员工250多人。
  • 少于250名员工,但其数据处理会影响数据主体的权利和自由,不是偶然的,或者包括某些类型的敏感个人数据。这实际上意味着几乎所有公司。

GDPR的义务

  • 同意– 根据GDPR,同意必须是数据主体的一种积极,肯定的行动,而不是在某些允许预先勾选或退出的当前模型下的被动接受。
  • 资料私隐– 这是整个组织范围内的责任,是问责制和个人隐私保护的主要内容,是数据法规全面变化的中心。无论您是升级现有系统还是指定新系统,都应通过设计内置隐私。您的许可声明和隐私政策必须与您的组织具体相关。
  • 数据安全– 组织有义务采取有效的技术和组织安全措施,以保护个人数据免遭未经授权的使用,丢失,损坏,更改,损坏。确保您的技术安全性是最新的。积极主动地保护所拥有的数据,对其进行加密,并始终与您的安全解决方案保持同步。
  • 数据控制– 为了使人们能够更好地控制自己的信息,GDPR确保人们可以要求访问“reasonable intervals”,而控制器有一个月的时间来满足这些要求。数据控制器和数据处理器都必须明确他们如何收集人员’信息,他们将其用于什么目的以及他们处理数据的方式。在可能的情况下,数据控制器应为人们提供安全,直接的访问权限,以查看控制器存储的有关他们的信息。