关于GDPR,你应该知道的那些事儿

GDPR Made Simple What You Need to Know | MCI 中国 | CN

2016年4月27日,欧洲议会通过了《通用数据保护规范》(General data protection Regulation, GDPR)来规范其公民数据保护,该条例将于2018年5月25日生效。

Facebook的“数据门”事件引发了人们对数据隐私安全保护的质疑。随着欧盟监管力度的加强,保护公民个人和敏感数据,即将出台的数据隐私新规定正在全球掀起轩然大波。该法律涉及个人所有资料(姓名、邮箱、照片等)或任何其他可以用来识别该个体的信息。在个人资料中,也包括敏感数据,如宗教、性取向、健康状况、社保账号等。

2016年4月27日,欧洲议会通过了《通用数据保护规范》(General data protection Regulation, GDPR)来规范其公民数据保护,该条例将于2018年5月25日生效。

GDPR的核心,是对个人数据的收集和之后的存储使用,规定更高的透明度与管控。更详细地说,这些新规定构成了过去二十年来数据保护的最大变化,旨在标准化每一家公司、协会或法律实体如何使用、处理欧洲任何个人信息。

对于去中心化的组织结构以及非标准化技术能力的使用,如何遵守合规和确保每个存储个人数据的数字工具被适当地管理成为一个严重的挑战。另一方面,组织有一个标准化的工具列表来处理个人信息,确保这些工具符合GDPR是至关重要的。

GDPR的关注点有哪些?

在一个高度数字化的时代,越来越多的数字化系统被用于数据处理。因此,GDPR主要关注处理特定敏感数据如个人信息、预订信息、财务和健康数据等,并旨在确保:

  • 正当合法透明
  • 完整性和保密性
  • 目的限制
  • 准确性
  • 可归责

GDPR新规将影响哪些企业?

任何存储或处理欧盟国家内有关欧盟公民个人信息的公司,即使在欧盟境内没有业务存在,也必须遵守GDPR。有关必须遵守GDPR新规的公司的具体标准如下所示:

  • 在欧盟境内拥有业务;
  • 在欧盟境内没有业务,但是存储或处理欧盟公民的个人信息;
  • 超过250名员工;
  • 少于250名员工,但是其数据处理方式影响数据主体的权利和隐私,或是包含某些类型的敏感个人数据。

这也就意味着,GDPR新规几乎适用于所有的公司。普华永道提供的调查结果显示,92%的美国公司认为GDPR将成为最重要的数据保护措施。

数据处理和修改的重要性

为了确保合规性,GDPR定义了确保数据处理实体内数据保护的主要职责和过程。这些实体可以是数据控制器或数据处理器。数据控制器确保整个数据收集和处理过程遵循GDPR原则,而数据处理程序需要确保系统和处理过程遵循其原则。

GDPR对活动行业的影响

GDPR将会影响到每一个沟通和业务实践,包括电子邮件、数据存储、文件传输、打印过程等。此外,获取线索和收集个人信息将会经历一个显著的变化。市场营销人员、活动经理和活动赞助商将不再能够简单地获取或使用现有客户和潜在客户的个人联系方式,也不能在未经同意的情况下发起任何类型的接触或营销策略。新法规一旦生效,更多的关注将集中在组织如何获取信息和处理信息,特别是用于营销目的。

GDPR合规将不可避免地影响到运营国际事务和处理欧盟消费者数据的活动机构及其他组织。MCI集团遵从安全性并致力于完全遵守严格的数据保护规定。

关于GDPR的更多信息,可联系MCI集团数据保护官(DPO)Anne Lesca: anne.lesca@mci-group.com