概述《通用数据保护条例》
来源:电子政务网 更新时间:2021-09-10

经过三年多的讨论,欧盟通用数据保护条例或GDPR框架终于达成共识。该指令将取代当前的1998年数据保护法。与大多数重大立法变更一样,该变更不会立即实施,并且可能在2018年上半年强制实施。GDPR的主要目的是让个人对自己的个人数据有更多的控制权,对处理它的公司施加更严格的规定并确保公司采用新技术来处理大量涌入的数据。
经过三年多的讨论,欧盟通用数据保护条例或GDPR框架终于达成共识。该指令将取代当前的1998年数据保护法。与大多数重大立法变更一样,该变更不会立即实施,并且可能在2018年上半年强制实施。GDPR的主要目的是让个人对自己的个人数据有更多的控制权,对处理它的公司施加更严格的规定并确保公司采用新技术来处理大量涌入的数据。以下是这项新法规中提到的主要更改:
扩大领土范围

总部位于欧盟以外但针对欧盟客户的公司将受GDPR约束,而现在情况并非如此。
同意

必须自由,明确,知情且明确地提供个人数据的同意。如果一个人不能无偿自由地拒绝同意,则不能免费给予同意。
默认情况下的问责制和隐私

GDPR非常重视数据控制者的问责制,以证明其数据合规性。默认情况下,他们将被要求保留某些文档,进行影响评估报告以进行风险更高的处理,并默认采用数据保护措施,例如数据最小化。
数据泄露通知

数据控制者必须在发现数据泄露后的72小时内(如果适用)尽快通知数据保护机构。
制裁措施

这项新法规允许数据保护机构处以更高的罚款-每年全球范围内的营业额不得超过4f。最高罚款可能适用于与国际数据传输或违反处理原则(例如同意条件)有关的差异。其他违规行为可被处以全球每年2倍的罚款。
数据处理器的作用

数据处理者现在将直接承担实施技术和组织措施以确保数据保护的义务,其中包括在需要时任命一名数据保护官。
一站式商店

该法规将适用于所有欧盟国家,而无需执行国家法规。拥有一套规则将使企业受益,因为它们无需遵守多个机构的要求,从而简化了流程,并每年节省约23亿欧元。
删除通知要求

一些数据控制人员将很高兴听到在许多情况下将取消通知或寻求数据保护局批准的要求。这样做是为了节省资金和时间。代替通知,新指令要求数据控制器以新技术的形式采取适当的做法进行大规模处理。
被遗忘的权利

对于普通人管理其数据保护风险而言,此更改是最有用的更改之一。当组织没有正当理由保留数据时,一个人将可以要求删除其数据。要求这样做之后,组织还必须采取适当的步骤来通知任何可能具有数据链接或副本的第三方,并要求他们删除它们。

显然已经创建了此新指令,以确认人们产生的敏感数据比以往任何时候都要多。如果组织不计划适当的策略并更新其系统以应对大量涌入,则大规模管理数据可能会给组织带来风险。这种疏忽会导致数据泄露或泄漏。

数据到价值是数据专家,可以帮助您在遵守法规方面保持领先。我们使用最新的No-SQL技术,这些技术可以快速评估您的数据质量,识别问题区域,解决问题并设置警报,以在出现任何新问题时立即通知您。利用数据转化为价值,以帮助您确保遵守法律,减轻监管罚款风险并保持良好声誉。欲了解更多信息,请直接联系我们:info@datatovalue.co.uk

简而言之,通用数据保护法规首先出现在数据价值上。