2018年05月25日19:21 來源:互聯(lián)網(wǎng)T|T
【移動通信網(wǎng)】歐盟《通用數(shù)據(jù)保護規(guī)范》(General Data Protection Regulation,GDPR)于2018年5月25日起正式實施,這部法規(guī)將為所有歐盟自然人保護個人信息提供法律依據(jù),對于違規(guī)企業(yè)將處以高額罰款。值此之際,綠盟科技重磅推出GDPR咨詢服務(wù)。
什么是GDPR
歐盟《通用數(shù)據(jù)保護規(guī)范》(General Data Protection Regulation,GDPR),是一項對歐洲自然人數(shù)據(jù)的管理和安全問題進行規(guī)范的歐盟新法規(guī),用于取代1995年發(fā)布的過時的數(shù)據(jù)保護指令(DPD)。GDPR給所有歐盟自然人保護個人資料提供了法律依據(jù),允許自然人授權(quán)給不同個體使用其個人信息。它囊括了所有新數(shù)據(jù)保護所必須的相關(guān)要求,將歐盟數(shù)據(jù)保護法律所覆蓋的邊界從本地公司延伸到所有參與歐盟自然人「包括英國」個人信息處理的所有外國公司。
GDPR適用范圍
根據(jù)GDPR第3條規(guī)定,任何存儲或處理歐盟國家內(nèi)有關(guān)歐盟自然人個人信息的公司,即使在歐盟境內(nèi)沒有業(yè)務(wù)存在,也必須遵守GDPR。
GDPR合規(guī)要求概要
GDPR法規(guī)的要求基本以通用隱私原則(Generally Accepted Privacy Principles:GAPP)框架為基礎(chǔ),GDPR的法規(guī)條例和要求都囊括在6大原則+問責機制內(nèi):
GDPR咨詢服務(wù)模塊需求
時間緊任務(wù)重
GDPR于2018年5月25日起正式實施,所有滿足要求的公司必須在2018年5月25日之前完成整改以確保其滿足GDPR新規(guī)的要求。而GDPR的合規(guī)項目是一項巨大的、全球性的工程,它不單單是IT或者安全部門的職責,而是需要企業(yè)內(nèi)部多部門共同參與的全局性工作,因此,GDPR合規(guī)任重道遠。
懲罰力度空前
相比較之前的國際或國內(nèi)的個人數(shù)據(jù)保護不合規(guī)的懲罰力度而言,GDPR的懲罰力度有目共睹。GDPR有兩個等級的懲罰,罰款數(shù)額是由控制者或處理者違反的該法規(guī)的具體條款內(nèi)容所決定的:
·違反控制者或處理者的義務(wù)將受到低級別處罰,罰款金額為1000萬歐元和企業(yè)年度收入2%的較高者;
·違反數(shù)據(jù)主體的權(quán)利和自由,包括同意和個人數(shù)據(jù)的國際轉(zhuǎn)移,將受到高級別的處罰,罰款金額為2000萬歐元和企業(yè)年度收入4%的較高者。
隨著GDPR的正式生效以及違規(guī)后將面臨的巨額罰款,企業(yè)針對GDPR的合規(guī)性需求越來越緊迫。無論您的企業(yè)是屬于數(shù)據(jù)控制者還是數(shù)據(jù)處理者,如若不想被處罰或者被迫放棄歐盟業(yè)務(wù),均需要對所收集或者處理的歐盟自然人的個人信息進行充分的保護。
綠盟科技GDPR咨詢服務(wù)模塊簡介
綠盟科技GDPR咨詢服務(wù),通過詳細解讀GDPR的相關(guān)法規(guī)要求,結(jié)合國際成熟的信息安全管理體系框架(ISO27001,ISO27018,BS10012:2017)等,以及先進的技術(shù)評估工具,從人員、流程、技術(shù)和隱私治理多個方面,幫助客戶快速發(fā)現(xiàn)不合規(guī)的領(lǐng)域并提供應(yīng)對措施,以督促企業(yè)盡快符合GDPR的要求,并通過實施GDPR合規(guī)項目,逐步形成成熟的企業(yè)數(shù)據(jù)治理與保護體系。
綠盟科技通過專業(yè)、成熟的服務(wù)體系,可定制化提供GDPR安全咨詢服務(wù):
通過對企業(yè)個人信息保護現(xiàn)狀和差距分析,以及個人數(shù)據(jù)安全風險評估結(jié)果,得出企業(yè)的整體GDPR合規(guī)整改方案: