智能会议产品博客

智能会议产品博客

1 minute reading time (217 words)

在GDPR下遵守欧盟新数据保护规则的重要性

BLOG_The-Importance-of-Complying-with-the-EUs-New-Data-Protection-Rules-Under-the-GDPR

《欧洲通用数据保护条例》(GDPR)在2016年4月获得了通过,永久改变了全球数字隐私格局。 GDPR旨在统一整个欧盟成员国的数据保护法律,它影响了在欧洲境内外持有或使用欧洲个人数据的每个实体。这意味着世界上几乎每个网站和应用程序都受到了影响。

现在,几乎生活中的每个方面都被数据包围。人们每天使用的服务(如:社交媒体和银行应用程序),收集、存储和分析个人数据。根据GDPR,机构必须确保在严格的条件下收集数据并保护其免受误用。违规使用可能面临高达2000万欧元或年营业额4%的巨额罚款。违规使用可能损害公司的声誉和盈利能力。

GDPR法规包含哪些内容?

GDPR的出现是因为公众对欧盟的数字隐私感到担忧。 GDPR承认公民在识别其身份的信息方面享有的权利。 GDPR通过以下方式扩展了公民的权利,也称为数据主体:

  • 仅在有充分理由和获得许可的情况下使用个人数据
  • 根据要求提供或纠正个人数据
  • 根据要求删除个人数据
  • 在IT系统之间安全地传输个人数据

法律的关注点不是机构所在的地方,而是业务活动发生的地方。持有与欧盟公民有关的数据的任何组织都必须遵守。这意味着GDPR是一项全球法律。如果你的组织代表欧盟公民开展业务,提供服务或开展活动,则GPDR可能适用。

拥有超过250名员工的机构必须遵守GDPR。如果数据处理会影响数据主体的权利和自由,如包含某些类型的敏感个人数据,则员工少于250名的机构必须遵守该法规。

GDPR保护的数据类型 

  • 身份信息,如姓名,地址和ID号
  • 在线数据,如位置,IP地址和cookies
  • 生物特征数据
  • 健康和遗传数据
  • 种族或种族数据
  • 政治观点
  • 性取向

 

如何确保持续遵守GDPR

制定和维护GDPR合规计划的过程应包括法律,IT,人力资源和其他部门的人员。必须识别,跟踪和记录数据,以及使用目的,存储位置和有权访问数据的人员的姓名。机构的技术流程可能需要进行更改,以确保其符合GDPR。

任命一名数据安全官(DPO

欧盟内或欧盟以外的组织处理向欧盟提供商品和服务的个人数据,或监视欧盟内数据主体的行为的组织,应任命一名数据安全官来负责GDPR并充当数据保护局(DPA)和数据主体的联系人。

 

进行GDPR的审核

很少机构能确定涉及个人数据的每个流程。有IT系统的组织机构应仔细研究整个系统组合,以确保所有系统都符合GDPR法规。另外,请务必注意,需要符合GDPR要求的是组织机构,而不是系统,应用程序,平台或数据库。

 

回应行使数据权利的欧盟公民

机构应准备对行使GDPR规定的权利的数据主体做出回应。公司应提前做好处理数据泄露事件并实施其他控制措施的准备,以有效保护数据安全。

 

Add-On Products的中央资源Resource Central预定软件是加载在Microsoft Outlook® 和Exchange平台上的,遵循Microsoft的相关GDPR设置。经验丰富的数据库技术人员可以将中央资源Resource Central配置为GDPR兼容。我们确定欧盟公民数据在中央资源Resource Central数据库中的位置,然后为我们的客户搭建相关工具,使他们能够遵守GDPR。

 

让我们协助你保持与GDPR的合规性,你可腾出更多精力专注于核心业务发展。想要了解有关我们用于中央资源预定智能会议平板管理的符合GDPR软件的更多信息,请立即注册免费试用或免费在线演示

Related Posts

By accepting you will be accessing a service provided by a third-party external to https://www.add-on.cn/