一般數據保護條例
一般數據保護條例”將於
2018年5月25日生效
日
時
分
秒
一般數據保護條例”(GDPR)的目標是什麼?
GDPR是為了保障數據隱私和個人數據保護的基本權利。它的重點是通過協調28個成員國的個人資料保護來為歐盟所有居民提供更好的保障。通過加強使用個人數據的法律框架,本條例旨在提高消費者對新技術的信心,促進數字經濟(Digital Economy)的發展。
GDPR會影響誰?
第2條(適用範圍)和第3條(領土範圍)界定的GDPR範圍遠大於1998年10月實施的95/46 / EC指令。該條例引入了歐洲法律的域外適用規則,分包商現在已經受到監管的直接影響。
以前,遵守指令提供的指導並不是強制性的,每個歐盟成員國都可以按照適當的方式實施。但是,如果有關數據與歐盟居民直接相關,則該法規的頒布現在對所有受影響的各方都適用標準要求。
進行以下測試了解您是否受到GDPR的影響
GDPR將要求個人:
-
創建數據保護專員的角色,負責管理數據保護系統
-
定義數據收集,數據處理,存儲,傳輸和刪除過程
-
創建數據洩漏通知過程
-
在收集數據時,得到客戶的明確同意
-
加強人員查閱資料的權利和被刪除的權利
-
提高對涉及個人資料處理的人員的意識和數據保護方面的培訓。
GDPR不合規後果
制裁可以是:
•在輕微違規的情況下:簡單的提醒。
•對於更嚴重的違規行為:行政罰款。這種行政罰款可以達到公司營業額的4%,從而要求個人資料的處理保持警惕。
•罰款將考慮到侵權的性質,嚴重性和持續時間以及違約的意圖性質和任何其他減輕情節。
除了經濟處罰外,還有損害公司形象的風險。
數據保護
你準備好了嗎?
使用我們的診斷工具對您的數據保護措施進行初步審查,並評估您對GDPR的遵守程度。
這個工具涵蓋了GDPR法規的12個主題:
• 治理與政策
• 責任
• 訓練
• 客戶權利
• 隱私設計/默認隱私
• 存儲和刪除數據
• 安全和事件管理
• 分包
• 數據保護的影響分析
• 轉讓
• 統計處理
• BCR /內部業務規則
Sia Partners的專長
我們的專家可以通過四個步驟來幫助您實現GDPR合規:
識別流程
了解數據收集位置以及流程所在的位置
1
分析現有的數據保護系統
了解控制數據保護風險的現有手段
2
監管差距分析
評估您的成熟度水平,並提供改善建議
3
定義路線圖
確定公司戰略和目前成熟度水平, 訂立主要項目路線圖(包括工作量)
4
推出GDPR合規項目
確定符合GDPR的項目計劃和結構
我們的經驗
在全球範圍內協助和建議一線國際銀行和多國組織進行廣泛的GDPR項目,Sia Partners有能力支援您遵守GDPR