什么是GDPR?它会如何影响你的业务?
的一般数据保护条例(GDPR)加强和统一对欧盟内个人的数据保护。从2018年5月25日起,任何存储、处理或传输欧盟居民个人数据的组织都必须遵守这些新规定,否则他们将不得不承担后果。
技术如何实现CCPA合规?
处理越来越多的新法规(如GDPR和CCPA)的复杂性已经使传统的流程和工具过时。为了经济有效地降低潜在风险和风险,公司正在转向最先进的法律和GRC软件解决方案。
获取权利:
个人可以要求访问他们的个人数据,并询问收集后如何使用这些数据。如果消费者要求,公司必须免费提供一份个人数据的副本,并以电子格式提供。
被遗忘的权利:
如果消费者不再是客户,或者他们撤回了对公司使用其个人数据的同意,他们有权删除这些数据。
数据携带权:
人们可以将数据从一个服务提供商传输到另一个服务提供商,这必须使用通用的机器可读格式。
知情权:
在公司收集个人数据之前,个人必须被告知,并且必须选择加入才能收集他们的数据;这种同意必须是自愿的,而不是暗示的。
正确的信息更正:
如果数据过期、不正确或不完整,人们可以更新数据。
限制处理的权利:
人们可以要求不使用他们的数据进行处理;数据可以保留在原地,但不能被使用。
反对的权利:
人们可以停止为直接营销而处理他们的个人数据,没有豁免;任何处理必须在收到请求后立即停止。另外,这一权利必须在他们与公司之间的任何沟通开始时就向他们明确。
被通知的权利:
如果一个人的个人数据被泄露,他/她有权在公司第一次知道泄露的72小时内被通知。
为更多关于GDPR的细节,有多种深入的资源可用:雷竞技app官网下载
- 英国的ICOGDPR指南
- 由数据隐私法专家撰写的GDPR博客文章Keesal Young & Logan律所
员工在合规方面有多糟糕?
一个CEB研究发现,超过90%的员工违反政策专门设计来防止数据泄露,就像GDPR合规应该防止的那样。
- 45%的内部隐私失败是由员工故意“但非恶意”的行为引起的。
- 三分之二的员工在工作中使用个人技术,比如将敏感文件传输到家用电脑,这违反了合规规定。
- 财富1000强公司的平均水平每年花费超过40万美元通知客户和员工隐私失败——至少是那些被报告的。
- 员工会“为不合规行为找借口”,并绕开他们觉得难以遵守的规则和流程。
需要工具来实现GDPR合规?
Mitratech专家可以帮助您找到正确的产品来解决GDPR和其他新的、现有的或雷竞技app下载raybet即将到来的法规遵从挑战。
英语
多伊奇
英语(英国)
英语(澳大利亚)
法语
Español de México
简体中文