GDPR即将落地,你准备好了吗

日期:2018-02-11      来源:元鼎科技      作者:元鼎      编辑:otpub      点击:430次

欧盟委员会制定的《通用数据保护条例》(简称:GDPR)将于2018年5月25日正式生效,数以万计的企业必须遵守GDPR规定的一套全新数据管理规则。距离GDPR正式实施只有不到3个月时间,你准备好了吗?

GDPR

什么是GDPR?


大数据、云计算、移动互联网、社交网络以及各种智能终端的普及使得个人数据无处遁形,而自然人的天然弱势地位导致其难以掌控自身数据。为了应对数字时代个人数据的新挑战,并且确保欧盟规则的前瞻性,欧盟委员会重新审视现有的个人数据保护法律框架,于是制定了具有更强包容性和合作性的《通用数据保护条例》(简称GDPR)。


GDPR适用哪些公司组织?


无论公司总部在哪儿,无论数据存储和处理地点在哪儿,只要与身处欧盟的人做生意,或者监视欧盟公民的行为,就必须遵从GDPR。再进一步解释:如果你收集欧盟公民的数据,你就受到GDPR的管辖。除非你的公司非常严格地排除了欧盟,否则你还是得处理GDPR合规问题。所以GDPR全球适用。


GDPR有何影响?


GDPR为欧盟公民数据处理制定了一套统一的法律和更严格的规定,该条例制定的目的,是想借赋予欧盟公民个人信息保护的基本权利,来增加消费者对在线服务和电子商务的信心。

GDPR

也规定了对企业组织违规行为的严厉处罚,这些罚款是以行政罚款的形式出现的,可以对任何类型的违反GDPR行为进行处罚,包括纯粹程序性的违规行为。其罚款范围是1000万到2000万欧元,或企业全球年营业额的2%到4%。

但究其本质,该条例制定的目的,是想借赋予欧盟公民个人信息保护的基本权利,来增加消费者对在线服务和电子商务的信心。GDPR的核心,是对个人数据的收集和之后的存储使用,规定更高的透明度与管控。GDPR不是一个负担,相反,它可被视为在世界第二大贸易集团(欧盟)增加业务的好机会。


GDPR即将实施,需注意什么?


(1)组织的业务是否符合GDPR规定?


GDPR与其前身数据保护指令(指令95/46 / EC)相比,适用于更大范围的组织。事实上,不受欧洲隐私法律约束的许多企业实际上需要遵守GDPR。以下是如何确定是否必须遵守:

GDPR用于在欧盟存在的所有组织,在执行业务活动期间处理个人数据,即使是规模最小的公司也是如此。

如果在欧盟没有实体存在的公司希望为欧盟居民提供商品和服务,那么适用于GDPR。这包括使用欧盟语言或货币,为欧盟居民量身定制产品,或在欧盟范围内积极营销。“监控”定义为在线跟踪人员创建个人资料,或分析和预测个人偏好,行为模式或态度。


(2)组织是否需要数据保护官(DPO)?


与合规官或法律顾问不同,组织的数据保护官(DPO)需要向执行委员会报告,并有权监视组织的数据处理。拥有250名或以上员工处理敏感数据或犯罪记录的组织必须指定DPO。这根据他们是否处理敏感数据的情况而定,拥有少于250名员工的组织可能也需要指定DPO。

GDPR

 (3)是否有程序响应删除/修改/提供数据副本的请求?

 

除了数据保护指令规定的权利,例如访问数据副本,修改权和限制处理权。GDPR还包括在线信息删除和数据可移植性的权利(允许人们将其数据传输到另一个服务提供商)。这意味着组织必须制定完整的程序来回应这些类型的请求。

 

 (4)组织是否有符合GDPR要求的事件响应计划?

 

GDPR包括数据泄露通知要求。如果有危害人身的风险,数据违规将会受到监督机构的通知,限72小时内改正。受影响的数据科目也必须在没有“不当延误”的情况下通知。

 

 (5)组织的数据传输机制是什么?

 

如果组织还没有决定如何从欧盟转移个人信息,那么现在是检查转移机制的好时机,因为它们将受到行政处罚。如果组织将数据从欧盟转移到美国,组织的选择是:

 

1.隐私保护认证


2.执行示范条款


3.组织内部数据传输的约束性规则


在所有这些要求中,共同的线索似乎是为数据保护和治理分配更多的资源,并采取更主动的隐私和安全方法。


如何利用云计算来确保合规性?


组织可以采用行业厂商提供的云原生数据保护SaaS的解决方案,将使用公共云的力量解决了诸如GDPR之类的法规问题:


数据可见性:为了确保信息安全并符合GDPR,组织需要获得在端点,服务器和云应用程序中保护,收集和监视数据的能力。使组织真正了解自己的整体数据攻击面,并且能够对如何部署符合GDPR的安全机制提供可操作的洞察。


信息治理:传统上,数据治理侧重于强制数据集中,仅提供集中存储的信息的可见性。


持续的数据监测:GDPR要求数据处理者监控其信息的安全性,无论其生活在何处。


安全转移:随着GDPR的实施,安全性遵循所有欧盟公民的数据,无论数据在哪里。

 

被遗忘的权利/删除权:组织面临的主要规定和挑战之一是如何根据欧盟公民的要求删除信息,以防止任何后续的数据流程。

 

写在后面

 

大数据时代,数据共享和数据收集的规模急剧增长,数据已经成为原料生产、巨大经济和社会价值的源泉。先进的数据挖掘和分析技术使得个人数据的国际治理愈加突出,数据隐私问题已经成为数字经济时代的顶层问题,自由合法的数据流通成为数字时代经济持续健康发展的基石。

在保证个人数据安全的同时,企业如何在GDPR实施后更加合规高速发展,这也是元鼎科技作为领先云服务商的责任和关注点。


本站所载作品版权归作者及原出处共同所有。凡本网注明“来源:OTPUB”的所有作品、文章,版权均属于本站,转载、摘编或利用其它方式使用上述作品,应注明“来源:OTPUB” 或 “摘自:OTPUB”。

上一篇: 企业部署混合云有哪些要求? 下一篇: 2018TOKENSKY区块链大会...