天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 云计算>头条发文>欧盟《一般数据保护条例(GDPR)》

欧盟《一般数据保护条例(GDPR)》最新最全解读

天极网云计算频道 2018. 05. 24 作者:吾王 责编:万佳
我要吐槽

责任编辑

  5月25日,欧盟《GDPR》(一般数据保护条例)正式实行。虽然该法案仅适用于欧洲公民,但是影响却极其深远。一方面,在全球化时代,很多大企业都在欧洲开设分部或者拥有业务,这样不可避免的会拥有欧洲公民的信息;另一方面,欧盟《GDPR》非常重视保护公民个人数据和信息,一些措施甚至比美国还严格。

欧盟《一般数据保护条例(GDPR)》最新最全解读

  比如,违反该法规的企业,会面临着年收入4%或者2000万欧元的重罚。以谷歌为例,谷歌2017年财报显示公司营收7000亿元,按照4%的罚款,面临的处罚达到280亿元。

  1. GDPR?

  GDPR全称为General Data Protection Regulation,即一般数据保护法规。

  2. 它实际上指的是什么?

  它是欧盟法规的重要组成部分,主要内容是关于欧盟境内的公民数据应该如何被公司所使用,引入严格的新规则,以获得人们对数据进行处理的同意。它由欧洲议会在2016年4月所批准,并且将在2018年5月正式实施。

欧盟《一般数据保护条例(GDPR)》最新最全解读

  3. 实践中它意味着什么?

  当谈到用户的数据时,GDPR赋予了欧洲人一系列的额外权利。

  对消费者的数据,公司需要以一种明确清晰和可接受的方式主动询问消费者。消费者有权利要求组织删除它们的数据。消费者能够获知它们的数据如何被收集、处理和分析。同时,它们也有权利要求以机器可读的方式获得自己数据的副本,以便可以将数据带到别处。

  如果一家持有消费者数据的公司意识到数据被泄露,在一些情况下,必须在72小时内通知用户。

  4. GDPR会有什么样的影响?

  任何手头上拥有欧盟公民数据的组织都会受到影响,不管它在世界的哪个地方。即使一家公司在欧盟没有办公室,它的员工甚至也从未涉足,如果它们拥有欧盟公民的数据,它们依然处于欧盟监管法规之内。

  5. 如果公司没有遵循新规 会有何后果?

  如果组织或公司违反欧盟GDPR法规,那么将吃不了兜着走:它会有非常严重的惩罚。违反GDPR的公司,将会被处以全球年营业额的4%或者2000万欧元的罚款,甚至更高。

欧盟《一般数据保护条例(GDPR)》最新最全解读

  而Gartner则表示,GDPR生效时,组织必须把重点放在五个高度优先的变化上,以确保合规:

  一、确定GDPR中的角色

  GDPR不仅适用于欧盟企业,也适用欧盟以外所有正在处理个人数据来提供货物和服务,或者监测欧盟内部数据主体的行为。这些组织应当指定一名数据保护专员。

  二、任命公司数据保护官

  因为GDPR的推出,许多组织应该设置数据保护官员(DPO)。如果组织是公共机构,正在进行需要定期或系统监控的加工业务,或者有大规模的加工活动时,这点更加重要。

  三、在所有处理活动中证明问责制

  组织必须在个人数据处理活动的所有决策中表现出问责性和透明度。

  第三方服务提供商(即数据处理商)也必须遵守,这将影响组织的供应,变更管理和采购流程。在GDPR下的问责制要求适当的数据主体同意的获取和注册。预先选中的框和隐含的同意将不再是足够的。相反,组织将被要求实施简化的技术来获得和文件的同意和撤回同意。

  四、检查跨境数据流量

  向欧盟28个成员国中任何一个的数据传输都将被许可,包括挪威,列支敦士登和冰岛。向欧盟委员会(EC)认为具有“适当”保护水平的其他11个国家中的任何一个国家的转移也是可能的。在这些领域之外,组织应该使用适当的保护措施

  五、准备行驶权利的数据主体

  一旦GDPR得到实施,数据主体拥有延伸的权利,这些包括遗忘权、数据转移权和告知权。

作者:吾王责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
办公软件IT新闻整机