首頁 > 體系輔導信息安全&IT認證
信息安全&IT認證
GDPR通用數據保護條例
發布人:管理員 發布時間:2019/7/3 點擊:608

標準介紹

《通用數據保護條例》使所有能直接或間接識別的種族、健康狀況、政治傾向、性取向等敏感信息,在未經當事人授權的情況下,企業不得使用。該條例的適用范圍包括任何為歐盟地區公民及住民提供服務的企業,只要存在收集、持有或處理歐盟國家公民及住民的數據,即便公司不在歐盟地區,也要受該條例的約束。違者最高將以 2000 萬歐元或企業全球年營業額的 4% 作為罰金。

《通用數據保護條例》是在歐盟法律對所有歐盟個人關于資料保護和隱私的規范,涉及到歐洲境外的個人資料出口。該條例主要目標為取回公民以及住民對個人資料的控制權,以及為國際商務而簡化在歐盟內的統一規范。

 

適用范圍

 

第一,GDPR適用于在歐盟境內設有業務機構(establishment)的組織,只要這些組織在業務機構在歐盟境內的活動中處理個人數據(而不論此類處理行為是否實際發生在歐盟境內)。

第二,如某一組織雖不在歐盟境內設立業務機構,但卻處理歐盟境內個人的個人數據,并且此類處理行為與向歐盟境內個人提供商品或服務相關,無論該等商品或服務是否收費,則也應當適用GDPR。

第三,GDPR適用于非歐盟組織處理歐盟境內個人的個人數據,只要此類處理行為涉及對這些個人的行為進行監控,且該處理行為發生在歐盟。

基本內容

2018年5月25日,歐洲聯盟出臺了《通用數據保護條例》。

1.對違法企業的罰金最高可達2000萬歐元(約合1.5億元人民幣)或者其全球營業額的4%,以高者為準。

 

2.網站經營者必須事先向客戶說明會自動記錄客戶的搜索和購物記錄,并獲得用戶的同意,否則按“未告知記錄用戶行為”作違法處理。

 

3.企業不能再使用模糊、難以理解的語言,或冗長的隱私政策來從用戶處獲取數據使用許可。

 

4.明文規定了用戶的“被遺忘權”(right to be forgotten),即用戶個人可以要求責任方刪除關于自己的數據記錄。

 

GDPR對企業有什么影響?

首先,企業在收集處理用戶信息時需要實現征得同意,而且隱私條款需要以清晰、簡潔、直白的語言或其他形式向用戶說明。

其次,GDPR對企業違法行為的懲處力度非常大,行為輕微的要罰款1000萬歐元或全年營收的2%(兩者取最高值),行為嚴重的則要罰款2000萬歐元或全年營收的4%(兩者取最高值)。

此外,按照GDPR的規定,出現個人數據泄露后,企業要在72小時內向監管部門報告,企業還要配備熟悉GDPR條款的數據保護專員,和監管部門保持溝通。這項規定出臺的直接原因應該是此前的亞馬遜、Facebook隱私泄露事件。

總體而言,GDPR是歐盟給企業打造的一頂嚴厲的緊箍咒,在保護個人信息安全方面,它們將會面對空前的壓力。

 

博融顧問成立至今,我們的專業顧問團隊已經為3000多家企事業單位提供各項咨詢服務,并獲得了客戶及業界的一致好評,希望您體驗、選擇博融顧問的專業顧問服務。
博融顧問服務全國,并為江浙滬客戶提供本地化服務。我們設立上??偛亢吞K州分公司,如需了解更多詳情,請點擊:www.4751859.live,請致電:400-6969-660,我們將為您提供專業、有效、就近的咨詢及培訓服務!


内蒙古11选5预测推荐 最最最简单的捕鸟方法 麻将多少张 30选5中几个才算三等奖 本港台六开奖现场直播 小说 体彩中彩开奖结果查询 pk10免费软件 股票拉升k线图 大嘴棋牌游戏大厅下载 大富翁捕鱼官方下载 广西快乐双彩走势图门户