- 質量&軟件管理(lǐ)
- 制藥&醫(yī)療&器(qì)械&藥包
- 汽車&功能(néng)安全
- 航空&航天&Nadcap
- 通信&通訊
- 電子(zǐ)電器(qì)&ESD&有害物質
- 軌道&交通&CRCC
- 食品&HACCP&BRC
- 物流&倉儲&GDP
- 實驗室認可
- 軍工&保密&承制
- 環境保護
- 安全&健康
- 信息&隐私安全&數據管理(lǐ)
- 社會責任标準
- 能(néng)源&業務(wù)持續性
- 化(huà)妝品&藥妝&GMPC
- 商(shāng)品售後&測量
- 知識産權認證
- 森林認證&森林食品
- 溫室氣體(tǐ)&碳排放(fàng)
- 供應鏈安全管理(lǐ)
- 反賄賂&誠信認證
- 資産管理(lǐ)&設施管理(lǐ)
- 綠(lǜ)色工廠&園區&供應鏈
- 合規管理(lǐ)&危機管理(lǐ)
标準介紹
《通用數據保護條例》使所有能(néng)直接或間(jiān)接識别的種族、健康狀況、政治傾向、性取向等敏感信息,在未經當事(shì)人(rén)授權的情況下(xià),企業不得使用。該條例的适用範圍包括任何為(wèi)歐盟地區公民(mín)及住民(mín)提供服務(wù)的企業,隻要存在收集、持有或處理(lǐ)歐盟國家公民(mín)及住民(mín)的數據,即便公司不在歐盟地區,也(yě)要受該條例的約束。違者最高将以 2000 萬歐元或企業全球年營業額的 4% 作(zuò)為(wèi)罰金(jīn)。
《通用數據保護條例》是在歐盟法律對所有歐盟個(gè)人(rén)關(guān)于資料保護和隐私的規範,涉及到歐洲境外的個(gè)人(rén)資料出口。該條例主要目标為(wèi)取回公民(mín)以及住民(mín)對個(gè)人(rén)資料的控制權,以及為(wèi)國際商(shāng)務(wù)而簡化(huà)在歐盟内的統一(yī)規範。
适用範圍
第一(yī),GDPR适用于在歐盟境内設有業務(wù)機構(establishment)的組織,隻要這(zhè)些(xiē)組織在業務(wù)機構在歐盟境内的活動中處理(lǐ)個(gè)人(rén)數據(而不論此類處理(lǐ)行為(wèi)是否實際發生(shēng)在歐盟境内)。
第二,如(rú)某一(yī)組織雖不在歐盟境内設立業務(wù)機構,但(dàn)卻處理(lǐ)歐盟境内個(gè)人(rén)的個(gè)人(rén)數據,并且此類處理(lǐ)行為(wèi)與向歐盟境内個(gè)人(rén)提供商(shāng)品或服務(wù)相關(guān),無論該等商(shāng)品或服務(wù)是否收費,則也(yě)應當适用GDPR。
第三,GDPR适用于非歐盟組織處理(lǐ)歐盟境内個(gè)人(rén)的個(gè)人(rén)數據,隻要此類處理(lǐ)行為(wèi)涉及對這(zhè)些(xiē)個(gè)人(rén)的行為(wèi)進行監控,且該處理(lǐ)行為(wèi)發生(shēng)在歐盟。
基本内容
2018年5月(yuè)(yuè)25日,歐洲聯盟出台了(le)《通用數據保護條例》。
1.對違法企業的罰金(jīn)最高可達2000萬歐元(約合1.5億元人(rén)民(mín)币)或者其全球營業額的4%,以高者為(wèi)準。
2.網站(zhàn)經營者必須事(shì)先向客戶說(shuō)明會自動記錄客戶的搜索和購(gòu)物記錄,并獲得用戶的同意,否則按“未告知記錄用戶行為(wèi)”作(zuò)違法處理(lǐ)。
3.企業不能(néng)再使用模糊、難以理(lǐ)解的語言,或冗長的隐私政策來(lái)從用戶處獲取數據使用許可。
4.明文規定了(le)用戶的“被遺忘權”(right to be forgotten),即用戶個(gè)人(rén)可以要求責任方删除關(guān)于自己的數據記錄。
GDPR對企業有什(shén)麽影響?
首先,企業在收集處理(lǐ)用戶信息時(shí)需要實現(xiàn)征得同意,而且隐私條款需要以清晰、簡潔、直白的語言或其他形式向用戶說(shuō)明。
其次,GDPR對企業違法行為(wèi)的懲處力度非常大,行為(wèi)輕微的要罰款1000萬歐元或全年營收的2%(兩者取最高值),行為(wèi)嚴重的則要罰款2000萬歐元或全年營收的4%(兩者取最高值)。
此外,按照GDPR的規定,出現(xiàn)個(gè)人(rén)數據洩露後,企業要在72小時(shí)内向監管部門報(bào)告,企業還要配備熟悉GDPR條款的數據保護專員(yuán),和監管部門保持溝通。這(zhè)項規定出台的直接原因應該是此前的亞馬遜、Facebook隐私洩露事(shì)件。
總體(tǐ)而言,GDPR是歐盟給企業打造的一(yī)頂嚴厲的緊箍咒,在保護個(gè)人(rén)信息安全方面,它們将會面對空前的壓力。
博融顧問成立至今,我們的專業顧問團隊已經為(wèi)3000多家企事(shì)業單位提供各項咨詢服務(wù),并獲得了(le)客戶及業界的一(yī)緻好(hǎo)(hǎo)評,希望您體(tǐ)驗、選擇博融顧問的專業顧問服務(wù)。
博融顧問服務(wù)全國,并為(wèi)江浙滬客戶提供本地化(huà)服務(wù)。我們設立上(shàng)海總部和蘇州分(fēn)公司,如(rú)需了(le)解更多詳情,請點擊:www.shborong.com,請緻電:400-6969-660,我們将為(wèi)您提供專業、有效、就(jiù)近的咨詢及培訓服務(wù)!
下(xià)一(yī)篇:ISO 20000 IT服務(wù)管理(lǐ)體(tǐ)系