5月25日,欧盟《GDPR》(一般数据保护条例)正式实行。虽然该法案仅适用于欧洲公民,但是影响却极其深远。一方面,在全球化时代,很多大企业都在欧洲开设分部或者拥有业务,这样不可避免的会拥有欧洲公民的信息;另一方面,欧盟《GDPR》非常重视保护公民个人数据和信息,一些措施甚至比美国还严格。
比如,违反该法规的企业,会面临着年收入4%或者2000万欧元的重罚。以谷歌为例,谷歌2017年财报显示公司营收7000亿元,按照4%的罚款,面临的处罚达到280亿元。
1、GDPR?
GDPR全称为General Data Protection Regulation,即一般数据保护法规。
2. 它实际上指的是什么?
它是欧盟法规的重要组成部分,主要内容是关于欧盟境内的公民数据应该如何被公司所使用,引入严格的新规则,以获得人们对数据进行处理的同意。它由欧洲议会在2016年4月所批准,并且将在2018年5月正式实施。
3. 实践中它意味着什么?
当谈到用户的数据时,GDPR赋予了欧洲人一系列的额外权利。对消费者的数据,公司需要以一种明确清晰和可接受的方式主动询问消费者。消费者有权利要求组织删除它们的数据。消费者能够获知它们的数据如何被收集、处理和分析。同时,它们也有权利要求以机器可读的方式获得自己数据的副本,以便可以将数据带到别处。
如果一家持有消费者数据的公司意识到数据被泄露,在一些情况下,必须在72小时内通知用户。
4. GDPR会有什么样的影响?
任何手头上拥有欧盟公民数据的组织都会受到影响,不管它在世界的哪个地方。即使一家公司在欧盟没有办公室,它的员工甚至也从未涉足,如果它们拥有欧盟公民的数据,它们依然处于欧盟监管法规之内。
5. 如果公司没有遵循新规 会有何后果?
如果组织或公司违反欧盟GDPR法规,那么将吃不了兜着走:它会有非常严重的惩罚。违反GDPR的公司,将会被处以全球年营业额的4%或者2000万欧元的罚款,甚至更高。
而Gartner则表示,GDPR生效时,组织必须把重点放在五个高度优先的变化上,以确保合规:
一、确定GDPR中的角色
GDPR不仅适用于欧盟企业,也适用欧盟以外所有正在处理个人数据来提供货物和服务,或者监测欧盟内部数据主体的行为。这些组织应当指定一名数据保护专员。
二、任命公司数据保护官
因为GDPR的推出,许多组织应该设置数据保护官员(DPO)。如果组织是公共机构,正在进行需要定期或系统监控的加工业务,或者有大规模的加工活动时,这点更加重要。
三、在所有处理活动中证明问责制
组织必须在个人数据处理活动的所有决策中表现出问责性和透明度。第三方服务提供商(即数据处理商)也必须遵守,这将影响组织的供应,变更管理和采购流程。在GDPR下的问责制要求适当的数据主体同意的获取和注册。预先选中的框和隐含的同意将不再是足够的。相反,组织将被要求实施简化的技术来获得和的同意和撤回同意。
四、检查跨境数据流量
向欧盟28个成员国中任何一个的数据传输都将被许可,包括挪威,列支敦士登和冰岛。向欧盟委员会(EC)认为具有“适当”保护水平的11个国家中的任何一个国家的转移也是可能的。在这些领域之外,组织应该使用适当的保护措施。
五、准备行驶权利的数据主体
一旦GDPR得到实施,数据主体拥有延伸的权利,这些包括遗忘权、数据转移权和告知权。GDPR 不仅仅是《欧盟数据保护指南》的范围扩大版,它还是总体上更为严苛的法规,包含更严厉的违规处罚,对于违反 GDPR 的行为,处罚具体如下:
(1) 严重违规者罚金将会是上限 2000 万欧元或该企业全球年营业额的 4%(以两者较高者为准);
(2) 一般违规者罚金将会是上限 1000 万欧元或该企业全球年营业额的 2%(以两者较高者为准);
举个例子,苹果公司最近两年的年收入都超过了 2000 亿美元,如果苹果公司严重违反了 GDPR 的规定,那么罚金就有可能高达 80 亿美元。
GDPR 的目标是保护所有欧盟公民免受隐私和数据泄露的影响,借赋予欧盟公民个人信息保护的基本权利,来增加消费者对在线服务和电子商务的信心。企业也可通过给消费者一种自身数据被合理存储和保护的安全感,来赢得消费者的信任。
欧盟GDPR官方网站http://www.eugdpr.org/,目前已经有注册商发出关于GDPR的公告
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 欧盟《GDPR》条例实行对域名投资有何影响?