Cookiecutter / Adobe Stock
On the home site for the EU’s General Data Protection Regulation (GDPR), a countdown advances toward May 25, 2018. Just over 200 days away, the enforcement date is marked on the calendar of every global organization, because the consequences are clear: non-compliance means heavy fines.
当时钟继续滴答时,我们已经组装了您需要了解的内容 - 它的背景 - 它的背景,它的变化以及对不合规的影响。
相关网络研讨会:Jason Busch和经济学家Ahmad Sadeddin讨论了GDPR、自然灾害和采购组织面临的其他风险经济学,环境和法规 - 我!周四下午12点。
背景
“《欧盟通用数据保护条例》(EU General Data Protection Regulation)是20年来数据隐私监管方面最重要的变化。”这直接来自GDPR网站。20年指的是GPDR的前身,1995年欧盟通过的数据保护指令95/46/EC。GDPR之所以是必要的,不仅是因为当今数据环境的快速变化,还因为之前的政策只是一个指令.作为规定,GDPR将立即可执行。
变化
GPDR比其前身更大的立法,GPDR更多。虽然潜在的隐私原则保持不变,但新政策旨在更新标准,以适应今天的技术和趋势:
- 领土范围增加:无论该公司位于何处,该政策适用于所有处理欧盟主体数据的公司。如果非欧盟企业处理欧盟公民的数据,它将需要在欧盟任命一名代表
- 同意:征求同意的请求必须清晰、容易获得,撤销同意必须和给予同意一样容易
- 数据泄露:违约通知必须在违约后72小时内通知
- 隐私的设计:数据保护必须从系统设计的开始,而不是稍后添加
- 数据擦除:数据主体可能具有数据控制器擦除和停止分配个人数据
注意:此更改列表并非详尽无遗。可以在欧盟的情况下找到完整的更新列表网站GPDR.
处罚
未能遵守GDPR的组织将被处以高达全球年营业额4%或2000万欧元的罚款,以金额较大的为准。这是对严重违规行为的最高处罚,但对较轻的违规行为有分级罚款。规则适用于控制器和处理器。
如果你想了解更多关于GDPR和风险合规的信息,请访问Spend Matters的网络研讨会经济学,环境和法规 - 我!周四下午12点。杰森·布希和Coupa最重要的风险专家Ahmad Sadeddin将分享现实生活中的例子和轶事如何处理风险。
倒计时还在继续:2018年的GDPR到来,你的企业准备好了吗?
讨论: