2024 年是恶意软件攻击频发的一年。 今年到目前为
今年《欧盟(EU)通用数据保护条例》(GDPR) 进入五周年。 虽然该法催生了许多模仿者,最著名的是《加州消费者隐私法案》(CCPA),但《通用数据保护条例》仍然是迄今为止世界上最全面、影响最深远的数据隐私法。 它在广泛的领域上赋予了欧洲公民新的数据隐私权,同时也给组织带来了相当多的新数据治理责任。
尽管 GDPR 是一项欧洲法律,但它适用于在欧盟销售商品和服务的所有组织或会跟踪欧盟境内的个人在线活动,无论该组织是否在那里实体办公。 即使组织仅为一个位于欧盟的客户提供服务,也必须遵守 GDPR 的规定。
虽然 GDPR 已经生效近 50 年,但许多组织仍然对这项法律规定的责任和不遵守的后果感到困惑。
GDPR 下的消费者数据隐私权利
GDPR 赋予欧盟公民 – 法律将其称为“数据主体” – 大量的数据隐私权利,包括:
- 有权知道组织正在收集哪些个人数据、如何使用这些数据以及谁在使用这些数据。
- 有权以“通用和机器可读格式”要求并接收他们的个人数据副本。
- 有权坚决要求组织删除他们的个人数据和/或停止与第三方共享这些数据。 这通常被称为“被遗忘的权利”。
GDPR 下的组织责任
GDPR 还要求组织采用某些数据安全和治理控制,例如:
- 组织必须获得自愿和明确的同意,才能收集、存储和使用欧盟数据主体的个人数据。 他们只能收集满足由数据主体发起的交易或合同需求的数据,并且必须明确解释如何使用这些数据。
- 如果发生数据泄露,组织必须在72小时内通知欧盟数据保护机构和受影响的客户。
- 组织必须向欧盟客户提供“合理”的数据隐私和保护。
- 公共当局以及“从事大规模系统监控”或“大规模处理敏感个人数据”的组织必须雇佣或任命数据保护官 (DPO) 来满足 GDPR 合规和整体数据监管安全。
后果
不遵守的后果可能相当严重。 欧盟数据保护机构可以根据泄露的严重程度和造成的损失,对组织处以高达全球年度营业额的4%或2000万欧元的罚款,以较高者为准。 2022年,欧盟对不合规的组织征收了GDPR创纪录的16.5亿欧元的罚款,比2021年增加了50%。
下载我们关于 GDPR 合规的免费白皮书
GDPR 迫使许多组织从根本上改变他们的数据安全、治理和合规流程。 为了切入要点,Keeper 制作了一份免费白皮书《GDPR :这对您的企业意味着什么以及 Keeper Enterprise 如何帮助您的组织。立即下载您的副本!
Keeper 遵守 GDPR 要求,并致力于确保我们的业务流程和产品在欧盟及其他地区继续保持并简化对GDPR的合规性,以造福我们的客户。 有兴趣让 GDPR 合规变得更容易并耗时更少? 充分利用 Keeper 的 14 天免费商业试用。