通用数据保护条例

监管就是创新

起草的任何数据保护法都带有一定的术语，通用数据保护条例（GDPR）也不例外。随着欧盟即将实施旨在保护数据保护的一系列数据保护法规，我们中的许多人都能听到时钟的滴答声。

欧洲公民的个人数据。该法规将影响处理欧盟公民个人数据的任何人和所有人，这意味着，是的，即使您是非欧盟公司，您仍然需要遵守。

可以说，GDPR似乎是数据隐私监管格局的最大变化之一，只有时间才能证明这一点。截至目前，GDPR计划于2018年5月实施。

那么，发生了什么变化？

• 现在，应通过声明或明确的肯定行动，以明确的方式征得客户的同意以处理其个人数据。

• 在意识到个人数据泄露后，必须在72小时内向监管机构报告数据泄露。

• 数据控制器不会阻止个人数据从一个电子处理系统到另一个电子系统的数据可移植性。

• 对于从事大规模系统监视和处理敏感个人数据的公共当局或组织，必须任命数据保护官（DPO）。

• 对于违反数据控制器或数据处理器义务的行为，最高可处以1000万欧元或全球年营业额的2％（以较高者为准）的行政罚款。

• 处理16岁以下儿童的个人数据时需要获得父母的同意。

• 设计和默认的隐私应该被认为足以满足数据保护的原则。

• 可以从控制者那里获得被遗忘的权利而没有不适当的延迟，并且控制者有义务删除所述个人数据。

在以下情况下，游戏规则将适用于您：

• 您处理欧盟居民的个人数据。

• 您监视欧盟居民的行为。

• 您在欧盟有一个“机构”。

• 您通过互联网向包括欧盟用户在内的用户出售商品或服务。

您如何开始？

• 重新检查处理操作的设计，例如默认情况下；仅在必要时处理个人数据。

• 在您的数据管理系统上进行定期检查，其中第三方供应商可以访问个人数据。

• 进行定期的隐私影响评估。

快速治疗学院可以为您做什么？

• 进行为期六周的冲刺，以评估数据的准备情况&根据您的风险偏好定义补救方案。

• 建立组织范围的意识，从而帮助相关的利益相关者将GDPR解决方案集成到其运营环境中。

• 通过加强和统一相关数据的安全性来简化违反通知计划。

• 根据ISO 27001设计和实施可持续的隐私和数据保护。

的思想论文 快速治疗学院.