什么是 GDPR?它对您的业务有何影响?
通用数据保护条例》(GDPR)加强并统一了对欧盟境内个人的数据保护。自 2018 年 5 月 25 日起,任何存储、处理或传输欧盟居民个人数据的组织都必须遵守这些新法规,否则将面临后果。
- 后果不堪设想:罚款可能超过 2,000 万欧元或一个组织全球收入的 4%。
- 有关定期更新的 GDPR 罚款清单,请查看全球律师事务所 CMS 的GDPR Enforcement Tracker网页。
- 这也是为什么根据IAPP 的数据,到 2019 年年中,预计将有超过 50 万家组织注册数据保护官的主要原因。
- 然而,即使在实施一年后,许多美国公民和企业仍不了解 GDPR:Survey Monkey报告称,2018 年,仅有 10% 的美国人对 GDPR 有所了解;到 2019 年,这一比例已增至 28%,但仍有一半的美国人从未听说过 GDPR,低于前一年的 78%。
技术如何实现 CCPA 合规?
应对 GDPR 和 CCPA 等越来越多的新法规的复杂性已使传统流程和工具变得过时。为了经济高效地降低潜在风险和暴露程度,企业正在转向最先进的法律和 GRC 软件解决方案。
访问权:
个人可以要求查阅其个人数据,并询问数据收集后的使用情况。如果消费者提出要求,公司必须免费提供一份个人资料的电子版副本。
被遗忘的权利
如果消费者不再是客户,或者如果他们撤回对公司使用其个人数据的同意,他们有权要求删除这些数据。
数据可携带权:
人们可以将自己的数据从一个服务提供商传输到另一个服务提供商,这必须使用通用的机器可读格式。
知情权
在公司收集个人数据之前,必须告知个人,并且个人必须选择同意才能收集其数据;这种同意必须是自由给予的,而不是默示的。
正确的信息更正:
如果数据过时、不正确或不完整,人们可以更新数据。
限制处理的权利:
人们可以要求不将其数据用于处理;数据可以保留,但不能使用。
反对权:
人们可以停止处理自己的个人数据用于直接营销,没有任何豁免;任何处理都必须在收到请求后立即停止。此外,在他们与公司进行任何沟通时,必须向他们明确说明这项权利。
获得通知的权利:
如果发生个人数据泄露事件,个人有权在公司首次发现泄露事件后 72 小时内得到通知。
如需了解有关 GDPR 的更多详细信息,您可以查阅多种深度资源:
- 官方 欧盟 GRPR 网页
- 欧盟的 数据保护法中心
- 全球 GDPR 维基百科条目
- 英国 ICO 的 GDPR 指南
- 以下机构的数据隐私法专家撰写的 GDPR 博文 Keesal, Young & Logan
员工的合规能力有多差?
CEB的一项研究发现,90% 以上的员工违反了明确旨在防止数据泄露(如遵守 GDPR 所应防止的数据泄露)的政策。
- 45% 的内部隐私失误是由 "但非恶意 "的员工故意行为造成的。
- 三分之二的员工将个人技术用于工作,如将敏感文件放到家中的电脑上,这违反了合规规定。
- 财富》1000 强企业平均每年要花费 40 多万美元通知客户和员工隐私保护失误,至少是那些被报告的失误。
- 员工会 "合理化不合规行为",并绕过他们认为难以遵守的规则和流程。
需要实现 GDPR 合规的工具?
Mitratech 专家可以帮助您找到合适的产品,以应对 GDPR 和其他新的、现有的或即将到来的合规挑战。