GDPR 合规性它是什么如何做好准备以及如何简化流程

etisultana

盟议会批准了通用数据保护条例 (GDPR)，该条例为数据保护和隐私制定了新规则。随着 5 月 25 日最后期限的临近，世界各地的公司已开始重新评估他们处理和保护数据的方式，以确保他们符合欧盟的新法规。 您如何知道 GDPR 合规性是否适用于您？从统计上讲，GDPR 很可能适用于您的公司——普华永道的一项调查显示，92% 的美国公司将 GDPR 视为数据保护的首要任务。如果您的公司有： 在欧盟国家的存在 在欧盟不存在但处理欧洲居民的个人数据 超过250名员工 少于 250 名员工，但其数据处理影响数据主体的权利和自由，发生频率较高，或包含某些类型的敏感个人数据 基本上，每家为欧盟公民处理任何数据的公司都会受到影响。我们的 GDPR 概述可以为您提供有关 GDPR 是什么以及如何设置流程以确保长期成功的有用背景信息。

使用这些链接浏览特定主题： 什么是 GDPR？ 您如何确定您的公司是否符合 GDPR？ GDPR 合规性如何长期影响我的公司？ 如何简化 GDPR 文档和流程？ Lucidchart 对 GDPR 合规性的 墨西哥电话号码格式 承诺 什么是 GDPR？ GDPR 代表通用数据保护条例，它是欧洲议会制定的一套规则和条例，旨在加强和统一对欧盟公民的数据保护。 法规要求企业在欧盟内部传输或处理个人数据以及将数据导出到欧盟以外的地方时，为公民的个人数据和隐私提供“合理”的保护。GDPR 建立了一套与数据相关的客户权利，并从广泛的角度看待个人数据的构成，包括一些在美国传统上不被视为个人数据的信息例如 cookie 数据和 IP 地址。



我如何确定我的公司是否符合 GDPR？ 当公司达到个人数据保护和隐私的 GDPR 标准时，它们就符合 GDPR，并且合规需要在 2018 年 5 月 25 日截止日期之前到位，以避免被欧盟征收罚款。GDPR 网站上完整列出了合规标准，但以下是一些经常需要解决的关键领域： 为整个组织的整个业务流程建立数据安全要求。 确保有明确的、允许的理由来处理个人数据，例如合同、法律同意等。 确认所有第三方合作伙伴均符合 GDPR，因为每个合作伙伴都对违规行为承担同等责任。 建立在 72 小时内向有关当局报告数据泄露的流程，包括内部和第三方合作伙伴，并确保更新合同以反映商定的流程。 在使用新技术以及对个人权利和自由构成“高风险”的任何数据时，实施正式的数据隐私影响评估 。