• YouTube - White Circle
  • Twitter - White Circle
  • LinkedIn - White Circle

一般數據保護條例

一般數據保護條例”將於

2018年5月25日生效

日​

一般數據保護條例”(GDPR)的目標是什麼?

GDPR是為了保障數據隱私和個人數據保護的基本權利。它的重點是通過協調28個成員國的個人資料保護來為歐盟所有居民提供更好的保障。通過加強使用個人數據的法律框架,本條例旨在提高消費者對新技術的信心,促進數字經濟(Digital Economy)的發展。

GDPR會影響誰?

第2條(適用範圍)和第3條(領土範圍)界定的GDPR範圍遠大於1998年10月實施的95/46 / EC指令。該條例引入了歐洲法律的域外適用規則,分包商現在已經受到監管的直接影響。

 

以前,遵守指令提供的指導並不是強制性的,每個歐盟成員國都可以按照適當的方式實施。但是,如果有關數據與歐盟居民直接相關,則該法規的頒布現在對所有受影響的各方都適用標準要求。

 

進行以下測試了解您是否受到GDPR的影響

GDPR將要求個人:

  • 創建數據保護專員的角色,負責管理數據保護系統

  • 定義數據收集,數據處理,存儲,傳輸和刪除過程

  • 創建數據洩漏通知過程

  • 在收集數據時,得到客戶的明確同意

  • 加強人員查閱資料的權利和被刪除的權利

  • 提高對涉及個人資料處理的人員的意識和數據保護方面的培訓。

GDPR不合規後果

制裁可以是:

•在輕微違規的情況下:簡單的提醒。

•對於更嚴重的違規行為:行政罰款。這種行政罰款可以達到公司營業額的4%,從而要求個人資料的處理保持警惕。

•罰款將考慮到侵權的性質,嚴重性和持續時間以及違約的意圖性質和任何其他減輕情節。

除了經濟處罰外,還有損害公司形象的風險。

數據保護

你準備好了嗎?

使用我們的診斷工具對您的數據保護措施進行初步審查,並評估您對GDPR的遵守程度。

 

這個工具涵蓋了GDPR法規的12個主題:

 

• 治理與政策

• 責任

• 訓練

• 客戶權利

• 隱私設計/默認隱私

• 存儲和刪除數據

• 安全和事件管理

• 分包

• 數據保護的影響分析

• 轉讓

• 統計處理

• BCR /內部業務規則

 

Sia Partners的專長

我們的專家可以通過四個步驟來幫助您實現GDPR合規:

我們的經驗

 

在全球範圍內協助和建議一線國際銀行和多國組織進行廣泛的GDPR項目,Sia Partners有能力支援您遵守GDPR

想了解更多或與我們的專家交談?