解释GDPR

0

距离GDPR生效只有两周时间,仍有许多人想知道其中的猫腻。这篇文章以最简单的形式解释了GDPR。

我相信我们中的大多数人都收到过邮件,说他们的组织符合GDPR标准,或者正在努力实现这一目标。它是什么?让我们继续阅读...

在数据泄露和黑客攻击的时代,"数据隐私 "已成为一个大问题。随着社交媒体的出现,个人数据无处不在。各个组织要求个人输入个人信息,如姓名、出生日期、电子邮件地址、照片,以便登录其网站。网上购物也要求人们输入信用卡号码,这些号码有可能被储存起来供将来使用。这些数据被储存在一个组织的服务器上(任何时间),数据也从一个公司转移到另一个公司,个人对其没有任何了解或控制。一个不知情的用户(在分享的热潮中)可能会同意他的个人信息被 "出售 "给第三方或与主要公司有业务往来的其他公司。

随着这么多的个人数据散落在一个组织中,很明显,公民的这些私人数据将被企业所获取。用户不知道谁拥有他们的信息,也不知道他们在做什么。 为了增加这些痛苦,每天都有关于一个人的个人信息被泄露的消息。现在,用户对自己的数据更加一无所知。谁非法访问了他的数据?正在采取什么措施?隐形的不法分子是否在线上和线下跟踪他?一旦5月25日欧盟出现曙光,这一切都将改变。

2018年5月25日。

那么,2018年5月25日会发生什么?这一天,"GDPR "开始生效。什么是GDPR?对于不熟悉的人来说,GDPR代表着'全球数据保护条例'。这一天,数据保护成为欧盟公民的现实。GDPR给予欧盟公民对其数据更多的控制权。以下是GDPR的突出特点。

  1. 在一开始,GDPR的地理范围就被规定了。在定义GDPR合规性的范围方面没有任何模糊之处。GDPR合规性适用于在欧盟运营的所有组织。它也适用于所有处理欧盟公民数据的公司,无论该公司位于何处。现在,GDPR的条款是在一个 绝对明确 办法。
  2. 现在对 "处理者 "和 "控制者 "的概念进行了界定。控制者是那些负责控制谁来处理他们获得的个人数据的组织。处理者是负责处理控制者组织数据的组织。 控制者或被称为 "数据控制者 "在GDPR下也有一系列的责任。数据控制者 "必须雇用负责任的 "数据处理者 "或那些符合GDPR的处理者。
  3. 巨大的惩罚 如果组织没有对GDPR进行投诉,就会被强加给他们。组织可以被 被罚款高达4% 全球年营业额的20%或2000万欧元(以较高者为准)。
  4. 现在必须对组织可以持有个人数据的时间进行界定。这就是所谓的 "个人数据 "的概念。数据保留'.用户控制他的数据在一个组织的服务器上保留多长时间(可能是14个月或16个月)。在规定期限之后,数据必须被永久删除。
    作为一个例子,这些是谷歌分析网站的声明。"谷歌分析的数据保留控件使您能够设置谷歌分析存储的用户级和事件级数据从分析的服务器上自动删除之前的时间。"这就是'被遗忘的权利'这是在改善数据隐私方面的一个巨大飞跃。
  5. 组织必须以简单易懂的方式阐明有关使用用户数据的条款和条件。在GDPR下,没有复杂的法律术语的空间。'透明度'在新的法律下是非常重要的。只有在用户理解了所有的条款和条件之后,才能获得用户的同意。
  6. 如果发生任何漏洞,其中用户数据被泄露,组织将被给予 72小时 告知有关个人。
  7. 个人或 "数据主体 "有权了解其个人数据的应用情况。他们有权知道他们的数据的哪一部分被使用,并且可以以电子格式获得同样的信息。 这就是 "数据主体 "的 "查阅权"。

组织是否为GDPR做好了准备?

随着数据隐私在新的GDPR下被彻底整顿,企业必须改变他们处理和持有数据的方式。根据 本报告只有11%的组织完全准备好了GDPR,33%的组织基本准备好了。是否所有的组织都能做好100%的准备?只有2018年5月25日才知道!

____

想为Kolabtree博客写作吗? 取得联系!


Kolabtree帮助全球企业按需雇佣专家。我们的自由职业者已经帮助企业发表研究论文,开发产品,分析数据,以及更多。只需一分钟就可以告诉我们你需要做什么,并免费获得专家的报价。


分享。

关于作者

发表回复

值得信赖的自由职业者专家,随时为您的项目提供帮助


世界上最大的科学家自由职业平台  

不,谢谢,我现在不打算雇用。