百人牛牛游戏规则
首页 > 信息安全 > 正文

对GDPR的六大常见误解

2019-05-05 15:08:26  来源:51CTO

摘要:通用数据保护条例(GDPR)于2018年5月生效,根据法?#21830;?#25991;,英国几乎所有企业都需要遵守该规定。然而,人们对法规本身及其对组织的意义仍存在一些误解。这可能会导致一些错误的决定。
关键词: GDPR
  通用数据保护条例(GDPR)于2018年5月生效,根据法?#21830;?#25991;,英国几乎所有企业都需要遵守该规定。然而,人们对法规本身及其对组织的意义仍存在一些误解。这可能会导致一些错误的决定。
 
  以下是关于GDPR的六个误解,一些个人和企业仍然相信它们是真的。
 
  误解1:巨额罚款只是危言耸听
 
  早在2018年初,法规生效之前,GDPR就一直占据着头条新闻。在这段时间里,对不遵守规定的企业可能处以巨额罚款的报道层出不穷。据报道,这一数额高达2000万欧元或占全球营业额的4%(取决于哪个数字更大) 。
 
  这些罚款数额显然是巨大的,一些公司仍然认为这只不过是危言耸听。但是,要记住的是大型企业在过去曾面临过巨额的数据保护罚款。
 
  例如,在2016年,WhatsApp因违反荷兰的数据法律而被处以每天1万欧元的罚款。这发生在GDPR生效之前,但?#28304;?#30456;关法律出台以来,谷歌因未能遵守相关规定受到了极其严厉的处罚。
 
  事实上,法国数据保护机构CNIL对这家科技巨头处以5000万欧元的罚款。谷歌似乎没有遵守该法规的关键部分,没有向客户提供有关他们的数据会被如何使用的信息。每天1万欧元和5000万欧元之间的差距是巨大的,这显示了GDPR带来的改变。
 
  误解2:英国脱欧后,GDPR将不再适用于英国
 
  有一种常见的误解,这可能是那些觉得遵守GDPR很麻烦的企业家一厢情愿的想法,他们认为英国企业在脱欧后将不需要遵守GDPR,因为它是?#35775;?#27861;律,所以这个标准不适用于英国。
 
  然而,英国将GDPR的所有规则都转移到了《2018年数据保护法》(Data Protection Act 2018)中。这意味着英国企业在脱欧后的合规要求将与之前完全相同。
 
  此外,任何与?#35775;?#20844;民有业务往来的英国企业仍需直接遵守GDPR。
 
  误解3:只要合规就高枕无忧
 
  你可能会觉得,只要企业符合GDPR规定,你就可以忘掉这件事情继续投入到工作中。但值得注意的是遵守GDPR?#23548;?#19978;是一个?#20013;?#30340;过程,而不是能一劳永逸的事情。企业需要确保自己定期采取相关措施来确保个人数据的安全。
 
  误解4:GDPR只是惩罚企业的一种方式
 
  一些企业认为,GDPR只是一种用来惩罚企业的新方法。事实是,有关数据保护的规章制度已经非常过时,GDPR是对以前法律的重大改进。
 
  虽然GDPR确实给监管机构提供了更大的权力?#21019;?#32602;组织机构,但它也为企业的运营创造了一个一致的框架,以便这些企?#30340;?#22815;理解人们对它们的要求。
 
  误解5: 必须明确获得同意
 
  你可能还记得,当GDPR于2018年5月生效时,有大量的电子邮件涌入你的?#21344;?#31665;,要求你同意你之前已经注册的内容。这是一个对关于发送营销材料知情同意的误解。
 
  一些组织机构一直认为必须明确取得用户同意。然而,这忽略了一个事实,即企业可以利用GDPR中的一项条款——企业在个人有合法利益的情况下可以与个人联系。
 
  误解6:组织机构需要任命DPO
 
  GDPR中提到了数据保护官(DPO)的重要性,这导致许多组织机构认为所有业务都需要DPO。这种理解是错误的。事实上,只有当你是处理数据的公?#19981;?#26500;、你的核心活动包括定期监视数据或大规模处理敏感数据时才需要DPO。
 
  最后
 
  遵守GDPR不是一个可选项——它是任何组织机构与?#35775;?#23458;户、用户、合作伙伴或供应商开展业务时必须遵守的法律要求。如果你担?#21738;?#19981;了解GDPR,不确定你的业务是否完全合规,那么咨询专家是一个好选择。正确遵守法规将帮助你避免巨额罚款,并为你的业务提供安全保障。

第二十八届CIO班招生
法国布雷斯特商学院MBA班招生
法国布雷斯特商学院硕士班招生
法国布雷斯特商学院DBA班招生
责编:kongwen
百人牛牛游戏规则 上海快3开奖号码查询 吉林快三预测专家手机版 四肖三期必开 澳洲幸运10开奖网址下载 新时时官网 5分赛计划版 2018年白姐正版先锋诗喷印没 赛车pk10免费软件 安徽11选5结果 河北昨天十一选五开奖幺告果