什么是GDPR?
欧盟一般数据保护条例(GDPR)是一项关于保护个人数据和个人权利的具有约束力的立法法案。 GDPR取代了数据保护指令95/46/EC。
它旨在协调整个欧洲的数据隐私法律,保护和授权所有欧盟公民的数据隐私,并重塑组织处理数据隐私的方式。 GDPR要求公司实施合理的方法来保护他们的数据,例如加密,以防止数据丢失或暴露。
GDPR的执行日期为2018年5月25日。
谁受到它的影响?
GDPR适用于位于欧盟境内或欧盟境外的所有组织,处理和持有欧盟公民的个人数据,以便:提供商品或服务,或监控他们在欧盟境内的行为。
文件加密如何帮助合规?
作为演奏会83在GDPR国家:
"为了保持安全性和防止处理违反本规定,控制器或处理器应评估处理中固有的风险,并采取措施减轻这些风险,如加密。”
组织必须确保他们的个人数据安全地存储,无论是内部部署还是基于云,以防止代价高昂的数据泄露。 已加密的文件将被破坏时变得无用。
不遵守的处罚是什么?
违反GDPR或2000万欧元(以较高者为准)的组织可能被罚款高达全球年度营业额的4%。 这是对最严重的侵权行为可处以的最高罚款。 重要的是要注意,这些规则适用于控制器和处理器-这意味着"云"不会免除GDPR实施。
GDPR如何处理个人数据泄露?
在发生个人数据泄露的情况下,控制者应毫不拖延地将个人数据泄露通知监管机构,并在可行的情况下,在发现后的72小时内通知监管机构。
在GDPR下的主要职责是什么?
如果您的组织处理个人数据,信息专员办公室(ICO)指出,您应该实施全面但相称的治理措施。 这些措施应尽量减少违规风险,并维护个人资料的保护。 适用于每个组织的确切职责不同,具体取决于其规模、行业和存储的数据类型。
我的网站是否符合GDPR标准?
根据vpnMentor欧盟只有34%的网站目前符合GDPR标准。 "大多数网站都有旧的隐私政策,在某些情况下根本没有隐私政策,并且没有办法为更严格的隐私准则做好准备。”
为了确定哪些网站收集数据,因此需要更新他们的隐私政策,vpnMentor基于他们对使用MailChimp收集用户电子邮件地址的网站的研究。 他们在每个国家收集了多达100个网站,并查看了他们的隐私政策(如果有),以确定它是否符合GDPR。
脱欧将如何影响GDPR? 它是否适用于英国的企业?
如果您的企业位于英国,它也必须遵守欧盟法规。 英国已表示将遵守GDPR,其合规性不会受到英国脱欧的影响。