您是否已经收到来自Twitter,Gmail,Facebook和其他人的有关其隐私和数据政策变更的电子邮件?尽管您可以关闭或删除这些文件,但重要的是要了解他们为什么这样做。电子邮件和更改是欧盟即将实施GDPR的结果,这将影响处理欧盟中任何数据的每家公司。
Assocham和EY撰写的新白皮书解释了什么是GDPR及其重要性。
什么是GDPR?
关通用数据保护条例是一套将于5月25日在欧盟生效的规则。
相关新闻冠状病毒爆发:世卫组织建议采取预防措施Just Eat认为2019年收入符合预期,英国麦当劳合作伙伴飞利浦正在寻找家用电器业务的买家经过三年的起草和谈判,2015年12月15日,欧洲议会和欧盟理事会就欧盟GDP达成了非正式协议。
GDPR的目标是:
1.加强个人的数据保护权利2。促进数字市场中个人数据的自由流通3.减轻行政负担。
欧盟数据保护改革于2016年4月27日被欧洲议会和欧洲理事会通过。
它将于2018年5月25日生效。
适用于谁?
GDPR在全球范围内适用,欧盟以外的公司如果处理欧盟人的个人数据,则必须遵守该法规
GDPR的关键方面:重罚:如果违反GDPR,将处以最高2000万欧元的罚款或相当于全球年营业额的4%,以较高者为准。适用于在欧盟以及以欧盟公民为目标的组织中建立的所有数据控制者和处理者。数据保护官(DPO)的强制性任命:如果组织对大量敏感的个人数据进行大规模的系统监视或处理,则必须任命DPO。除非有可能对个人造成风险,否则“立即”或“在72小时之内”将数据泄露通知监管机构。如果个人面临高风险,则还必须告知他们严格的同意要求:消费者对于过程数据的同意必须出于特定目的自由给予。设计和默认情况下的隐私权:从开发的最早阶段起,就必须在产品和服务中内置数据保护保障。默认情况下,必须将隐私设置设置为较高级别。限制存储个人数据:组织将需要确保他们仅保留个人数据的时间达到实现收集数据目的的时间迄今为止仅被授权保护个人数据的公司现在需要在数据的整个生命周期内嵌入隐私。错误的数据收集,披露和使用将产生法律影响。不合规的高额财务成本是公司通过设计实现隐私的最大动力之一。
资源:标题为“通用数据保护法规(GDPR)的兴起:您的业务准备好了吗?”,作者:Assocham-EY