什么是 GDPR?它对您的业务有何影响?

通用数据保护条例(GDPR)加强并统一了对欧盟境内个人的数据保护。自 2018 年 5 月 25 日起,任何存储、处理或传输欧盟居民个人数据的组织都必须遵守这些新法规,否则将面临后果。

  • 后果不堪设想:罚款可能超过 2,000 万欧元或一个组织全球收入的 4%。
  • 有关定期更新的 GDPR 罚款清单,请查看全球律师事务所 CMS 的GDPR Enforcement Tracker网页。
  • 这也是为什么根据IAPP 的数据,到 2019 年年中,预计将有超过 50 万家组织注册数据保护官的主要原因。
  • 然而,即使在实施一年后,许多美国公民和企业仍不了解 GDPR:Survey Monkey报告称,2018 年,仅有 10% 的美国人对 GDPR 有所了解;到 2019 年,这一比例已增至 28%,但仍有一半的美国人从未听说过 GDPR,低于前一年的 78%。

技术如何实现 CCPA 合规?

应对 GDPR 和 CCPA 等越来越多的新法规的复杂性已使传统流程和工具变得过时。为了经济高效地降低潜在风险和暴露程度,企业正在转向最先进的法律和 GRC 软件解决方案。

访问权:

个人可以要求查阅其个人数据,并询问数据收集后的使用情况。如果消费者提出要求,公司必须免费提供一份个人资料的电子版副本。

被遗忘的权利

如果消费者不再是客户,或者如果他们撤回对公司使用其个人数据的同意,他们有权要求删除这些数据。

数据可携带权:

人们可以将自己的数据从一个服务提供商传输到另一个服务提供商,这必须使用通用的机器可读格式。

知情权

在公司收集个人数据之前,必须告知个人,并且个人必须选择同意才能收集其数据;这种同意必须是自由给予的,而不是默示的。

正确的信息更正:

如果数据过时、不正确或不完整,人们可以更新数据。

限制处理的权利:

人们可以要求不将其数据用于处理;数据可以保留,但不能使用。

反对权:

人们可以停止处理自己的个人数据用于直接营销,没有任何豁免;任何处理都必须在收到请求后立即停止。此外,在他们与公司进行任何沟通时,必须向他们明确说明这项权利。

获得通知的权利:

如果发生个人数据泄露事件,个人有权在公司首次发现泄露事件后 72 小时内得到通知。

如需了解有关 GDPR 的更多详细信息,您可以查阅多种深度资源:

员工的合规能力有多差?

CEB的一项研究发现,90% 以上的员工违反了明确旨在防止数据泄露(如遵守 GDPR 所应防止的数据泄露)的政策

  • 45% 的内部隐私失误是由 "但非恶意 "员工故意行为造成的。
  • 三分之二的员工将个人技术用于工作,如将敏感文件放到家中的电脑上,这违反了合规规定。
  • 财富》1000 强企业平均每年要花费 40 多万美元通知客户和员工隐私保护失误,至少是那些被报告的失误。
  • 员工会 "合理化不合规行为",并绕过他们认为难以遵守的规则和流程。
数据隐私博客文章
了解 CCPA、GDPR 和其他监管要求如何影响您的法律和 GRC 运营。

查看更多数据隐私博文

需要实现 GDPR 合规的工具?

Mitratech 专家可以帮助您找到合适的产品,以应对 GDPR 和其他新的、现有的或即将到来的合规挑战。