GDPR是一项要求企业保护欧盟公民个人数据与隐私的法规,针对所有在欧盟成员国进行的交易。如果不遵守规定,企业将面临巨额罚款。本文将详细介绍在欧洲运营的公司需要了解的GDPR内容。
来源:Vector Image Plus / Shutterstock
在欧盟国家收集个人数据的公司必须遵循严格的客户数据保护法规。《一般数据保护条例GDPR](https//wwweugdprorg/)确立了消费者在个人数据方面的权利标准,但企业在维护合规性方面将面临挑战。
GDPR合规性对安全团队带来了一些担忧和期望。例如,GDPR广泛定义了什么构成可识别个人信息PII。企业需要对个人的IP地址或cookie数据与姓名、地址和社会安全号码同样重视保护。
GDPR留有很大的解释空间。例如,虽然规定企业必须为个人数据提供“合理”的保护水平,但并未定义“合理”的标准。这使得GDPR管理机构在评估数据泄露和不合规行为时拥有很大的自由裁量权。
相关链接:迄今为止最大的 数据泄露罚款、处罚和和解
GDPR是一项于2016年4月由欧洲议会通过的法规,取代了1995年的过时数据保护指令。GDPR包含的条款要求企业在欧盟成员国进行的交易中保护欧盟公民的个人数据和隐私。同时,GDPR也规范了个人数据出口至欧盟以外的情况。
这一法规在28个欧盟成员国之间保持一致性,这意味着企业在欧盟只需遵循一个标准。然而,这一标准相当高,要求大多数公司进行大量投资以符合该标准并进行管理。
公众对隐私的关注促成了GDPR的出台。欧洲长期以来对企业如何使用公民个人数据有严格规定。GDPR取代了1995年生效的欧盟数据保护指令,该指令在互联网成为今天的商业中心之前就已失效。因此,这一指令已不再适应如今数据存储、收集和传输的多样性。
公众对隐私的关注有多严重?这一问题引起的关注正逐渐增加,尤其是在每一次新的高调数据泄露事件中。例如,根据RSA数据隐私与安全报告,该报告基于对7500名来自法国、德国、意大利、英国和美国的消费者的调查,其中80的消费者表示,银行和财务数据的丢失是他们最关心的问题。此外,有76的受访者担忧失去安全信息例如密码和身份信息例如护照或驾驶执照。
对涉及消费者数据的企业而言,一个令人担忧的统计数据是,62的受访者表示在数据泄露事件中,他们会将责任归咎于公司而不是黑客。报告作者表示:“随着消费者信息意识的提高,他们对数据管理者的透明度和响应能力的期望也在增加。”
对企业处理个人信息缺乏信任使得一些消费者采取了反制措施。据RSA报告,41的受访者表示在注册在线服务时故意虚假填写信息,而安全隐患、希望避免不必要的营销或其数据被转售都是他们的主要担忧。
报告还显示,一旦发生泄露暴露个人数据
小牛加速器官网
