什么是GDPR?它如何影响你的业务?
ǞǞǞ 一般数据保护条例(GDPR) 加强并统一了对位于欧盟的个人的数据保护。任何存储、处理或转移欧盟居民的个人数据的组织都有望在2018年5月25日之前符合这些新法规,否则他们将不得不面对后果。
技术如何能使CCPA得到遵守?
处理越来越多的新法规(如GDPR和CCPA)的复杂性已经使传统的流程和工具变得过时。为了经济有效地减轻潜在的风险和风险,公司正在转向最先进的法律和GRC软件解决方案。
获取的权利:
个人可以要求访问他们的个人数据,并询问其在收集后的使用情况。如果消费者提出要求,公司必须免费提供个人数据的副本,并以电子格式提供。
被遗忘的权利:
如果消费者不再是客户,或者如果他们撤回对公司使用其个人数据的同意,他们有权要求删除这些数据。
数据可移植的权利:
人们可以将他们的数据从一个服务提供商转移到另一个服务提供商,这必须使用一个通用的和机器可读的格式。
知情权:
个人必须在公司收集他们的任何数据之前被告知,并且必须选择加入,以便收集他们的数据;这种同意必须是自由给予的,而不是暗示的。
正确的信息更正:
如果数据过时、不正确或不完整,人们可以更新其数据。
限制处理的权利:
人们可以要求他们的数据不被用于处理;数据可以留在原地,但不能被使用。
反对的权利:
人们可以停止处理他们的个人数据用于直接营销,没有豁免;一旦收到请求,任何处理都必须停止。此外,在他们与公司之间的任何沟通开始时,必须向他们明确说明这一权利。
获得通知的权利:
如果发生损害个人数据的事件,他/她有权在公司首次意识到该事件后的72小时内被告知。
对于 更多关于GDPR的具体信息、 有多种深入的资源可供利用:
- 英国ICO的 GDPR指南
- 数据隐私法专家的GDPR博文,在 Keesal, Young & Logan
员工的合规性有多差?
一 CEB 研究发现, 超过90%的员工违反了政策 明确旨在防止像GDPR合规性所应防止的数据泄露。
- 45%的内部隐私故障 是由雇员故意的 "但非恶意的 "行为造成的。
- 三分之二的雇员 将个人技术用于工作,如将敏感文件放到家中的电脑上,违反了合规规则。
- 现在,财富1000强公司的平均水平是 每年花费超过$40万的费用 通知客户和员工有关隐私失败的情况--至少是那些被报告的情况。
- 员工将不遵守规则的行为 "合理化",绕过他们认为难以遵守的规则和程序。
需要实现GDPR合规的工具吗?
Mitratech的专家可以帮助你找到合适的产品,以应对GDPR和其他新的、现有的或新出现的问题。 即将到来的合规挑战。
