你需要了解的关于通用数据保护条例(GDPR)的五件事

什么是 GDPR?

欧盟一般数据保护条例 (GDPR) 旨在为整个欧洲创建统一的数据隐私法,保护所有欧盟公民权益。它取代了数据保护指令 95/46/EC,并且在许多重要方面有所不同,例如:

  • 管辖范围更大。一般数据保护条例适用于所有处理欧盟居民个人数据的公司,无论公司位于何处,皆受该条例约束。
  • 罚款。若组织(包括管理组织和处理组织)不符合 GDPR 要求,将被处以高达其年度全球营业额的 4% 或 2000 万欧元的罚款(以较高者为准)。
  • 许可。必须以清楚易懂的方式获取相关许可,并且必须与其他事项区分开来。此外,必须能够像授予许可一样,轻松撤回许可。
  • 违规通知:强制发出违规通知。且必须在组织首次发现违规行为后的 72 小时内发出。
  • 隐私。GDPR 要求从设计系统开始就需考虑数据保护,而不能之后追加。

有关一般数据保护条例和数据保护指令 95/46/EC 之间重要区别的完整列表,请访问 http://www.eugdpr.org/key-changes.html

谁会受到影响?

GDPR 适用于欧盟内的所有组织,也适用于位于欧盟外的公司。基本上,任何向欧盟数据主体提供产品或服务,或监视其行为的组织都会受到 GDPR 的影响。其法规条例对于管理组织和处理组织皆适用,这意味着“云”也包含在 GDPR 执法范围内。

云存储中的服务如何提供帮助

由于为世界各地数百万人提供服务的品牌有义务维护其业务所在国家/地区的法律,所以同样也在这些国家/地区开展业务的组织应协同合作。无论是跨国公司,还是拥有欧盟客户的基于 Web 的小型企业,通过选择承诺遵守 GDPR 相关法律法规的全球合作伙伴提供的云服务,即可轻松实现 GDPR 合规性。

例如,Microsoft Office 365 包含符合 GDPR 数据保护策略指导原则的措施,并且具有安全威胁防护授权。此外,由于 Office 365 是基于云的,因此它可以让用户被动地获取最新数据,并为组织提供更多时间专注于 GDPR 的全局含义。

后续步骤

由于 GDPR 尚未颁布,因此难以确定其发布时,哪些组织(通过云或其他方式)能够符合要求。但是,为了找到组织巩固自身合规性所需的工具,需要找出承诺符合合规性的公司。

许多组织公开承诺要在 GDPR 颁布之前实现合规性。快速在线搜索和/或与开展(或考虑开展)业务合作的组织的代表进行电子邮件或电话联系是一个好的开端。除此之外,可以考虑让你的常驻技术专家去审查合作伙伴的做法,确定在 GDPR 的约束下,它们是否是你所在组织的理想选择。如果没有可提供帮助的技术专家,可以考虑聘请技术咨询公司来审核合作伙伴。毕竟,违规的代价太高,因此必须保护好自己,这不仅是对公司收益和客户群的保护,也是对公司未来的保护。

关于作者

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Microsoft 365 入门

你熟悉的 Office,外加更便捷的协作工具,让你随时随地完成更多工作。

立即购买
相关内容
Business Tech

人工智能能够释放您的创造力吗

了解详细信息
Business Tech

您的BI商业智能到底有多智能

了解详细信息

发展中心不提供专业税务或财务建议。应联系你自己的税务或财务专家来讨论你的情况。