欧盟《通用数据维护标准》(General Data Protection Regulation,GDPR)于2018年5月25日起正式施行,这部法规将为一切欧盟自然人维护团体信息提供法律根据,关于违规企业将处以高额罚款。值此之际,绿盟 科技 重磅推出GDPR征询效劳。
1、什么是GDPR
欧盟《通用数据维护标准》(General Data Protection Regulation,GDPR),是一项对欧洲自然人数据的管理和平安成绩停止标准的欧盟新法规,用于取代1995年发布的过时的数据维护指令(DPD)。GDPR给一切欧盟自然人维护团体材料提供了法律根据,允许自然人受权给不同集体运用其团体信息。它囊括了一切新数据维护所必需的相关要求,将欧盟数据维护法律所掩盖的边界从本地公司延伸到一切参与欧盟自然人「包括英国」团体信息处置的一切本国公司。
2、GDPR适用范围
依据GDPR第3条规则,任何存储或处置欧盟国度内有关欧盟自然人团体信息的公司,即便在欧盟境内没有业务存在,也必需恪守GDPR。
3、GDPR合规要求概要
GDPR法规的要求根本以通用隐私准绳(Generally Accepted Privacy Principles:GAPP)框架为根底, GDPR的法规条例和要求都囊括在6大准绳+问责机制内:
4、GDPR征询效劳模块需求
(一)工夫紧义务重
GDPR于2018年5月25日起正式施行,一切满足要求的公司必需在2018年5月25日之前完成整改以确保其满足GDPR新规的要求。而GDPR的合规项目是一项宏大的、全球性的工程,它不单单是IT或许平安部门的职责,而是需求企业外部多部门共同参与的全局性任务,因而,GDPR合规任重道远。
(二)惩罚力度绝后
相比拟之前的国际或国际的团体数据维护不合规的惩罚力度而言,GDPR的惩罚力度有目共睹。GDPR有两个等级的惩罚,罚款数额是由控制者或处置者违背的该法规的详细条款内容所决议的:
违背控制者或处置者的义务将遭到低级别处分,罚款金额为1000万欧元和企业年度支出2%的较高者;
违背数据主体的权益和自在,包括赞同和团体数据的国际转移,将遭到初级别的处分,罚款金额为2000万欧元和企业年度支出4%的较高者。
随着GDPR的正式失效以及违规后将面临的巨额罚款,企业针对GDPR的合规性需求越来越紧迫。无论您的企业是属于数据控制者还是数据处置者,如若不想被处分或许自愿保持欧盟业务,均需求对所搜集或许处置的欧盟自然人的团体信息停止充沛的维护。
5、绿盟科技GDPR征询效劳模块简介
绿盟科技GDPR征询效劳,经过详细解读GDPR的相关法规要求,结合国际成熟的信息平安管理体系框架(ISO27001,ISO27018,BS 10012:2017)等,以及先进的技术评价工具,从人员、流程、技术和隐私管理多个方面,协助客户疾速发现不合规的范畴并提供给对措施,以催促企业尽快契合GDPR的要求,并经过施行GDPR合规项目,逐渐构成成熟的企业数据管理与维护体系。
绿盟科技经过专业、成熟的效劳体系,可定制化提供GDPR平安征询效劳:
经过对企业团体信息维护现状和差距剖析,以及团体数据平安风险评价后果,得出企业的全体GDPR合规整改方案: