gdrp.jpg

GDPR

什麼是GDPR?

通用數據保護條例

通用數據保護條例(GDPR)的目標是什麼?

GDPR基於數據隱私和個人數據保護的基本權利。它致力於通過協調所有28個成員國的個人數據保護,為歐盟所有居民提供更好的保護。通過加強使用個人數據的法律框架,該法規旨在增強消費者對新技術的信心,並促進數字經濟的更好發展。

GDPR將對誰產生影響?

GDPR的範圍在第2條(物質範圍)和第3條(領土範圍)中定義,比1998年10月實施的95/46 / EC指令要廣泛得多。分包商現在已直接受到法規的影響。以前,遵守該指令提供的指導不是強制性的,每個歐盟成員國都可以按照自己的意願實施指導。但是,該法規的發布現在對所有受影響方都適用標準要求,無論其位置如何,只要所涉及的數據與歐盟居民直接相關即可。

GDPR小測驗

GDPR將要求個人:

  • 創建負責保護數據保護系統的數據保護官的角色

  • 定義數據收集,數據處理,存儲,傳輸和刪除過程

  • 創建數據洩露通知流程

  • 收集數據時請徵得客戶的明確同意

  • 加強個人訪問其數據的權利和被刪除的權利

  • 對參與處理個人數據的任何人提高認識並進行數據保護培訓。

GDPR違規後果及制裁

  • 在輕微違反的情況下:一個簡單的提醒

  • 在更嚴重的違規情況下:處以行政罰款,該行政罰款最高可達到公司營業額的4%,因此需要在處理個人數據時保持警惕

  • 罰款將考慮到侵權行為的性質,嚴重性和持續時間以及違規行為的故意性質和任何其他緩解情況

除了罰款外,還存在損害公司與客戶形象的風險。

GDPR將對誰產生影響?

  • 治理與政策

  • 責任

  • 訓練

  • 客戶權益

  • 設計時的隱私/默認情況下的隱私存儲和刪除數據

  • 安全和事件管理分包

  • 數據保護轉移的影響分析

  • 統計處理

  • BCR /內部業務規則

使用我們的診斷工具對您的數據保護實踐進行高級別審查,並評估您對GDPR的遵守程度。該工具涵蓋了GDPR法規的12個關鍵主題:

想了解更多或與我們的一位專家交談? 立即聯繫我們!