GDPR
2018年5月25日開始生效
執行日期:2018年5月25日-在此期間
不遵守規定的公司將可能被處以高達 4%或2000萬歐元的巨額的罰款
如果你在歐盟國家銷售商品或提供服務的情況下處理個人資料,你必須遵守 GDPR。非合規組織將被處以每年全球營業額 4% 或 2000 萬歐元的罰款。這是對最嚴重的侵權行為所施加的最大罰款,例如沒有足夠的客戶同意處理資料或違反 GDPR 的原則。
GDPR不僅適用於位於歐盟內部的組織,也適用於那些歐盟以外的組織如果這些組織提供商品或服務給歐盟的居住民眾,或監控歐盟居住民眾的行為。它適用於所有處理歐盟居民當事人個人資料的公司,無論此公司在哪裡。
任何與自然人或「資料當事人」有關的資訊,可以用來直接或間接地識別該個人。它可以是任何東西,從一個名字,一張照片,一個電子郵件地址,銀行的詳細資訊,在社交網站上的貼文,醫療資訊,或者一個電腦IP地址。
法規是一種具有約束力的立法行為。它必須在整個歐盟範圍內得到應用,而一項指令則是制定一個所有歐盟國家都必須達到的目標的立法行動。然而,這取決於各個國家如何決定。值得注意的是,GDPR 是一項法規,與之前的指令不同。
遵守 GDPR 是一種由下而上的管理方式。第一件事是應建立所有會處理到個人資料的各層級工作人員對於 GDPR 的認知及準備。要求人員遵循構成 GDPR 核心要求的那些 GDPR 基本原則,並建立對應的處理程序,以滿足 GDPR 對於處理資料管理的組織性要求。
如有任何問題,歡迎隨時與我們聯繫!