GDPR 现已生效。

它将如何影响您的组织?

首先,GDPR 到底是什么? GDPR 代表 一般数据保护条例 并且是一项新的欧盟法律,旨在保护欧洲公民的个人数据。它于 2016 年获得欧盟议会批准,并于 2018 年 5 月 25 日生效。 如果公司在 5 月 25 日之后不符合 GDPR,则可能会被处以罚款(最高可达 2000 万欧元,或全球年收入的 4%), 2018 年。

我们的总部设在美国,这对我们有什么影响?

GDPR 适用于任何公司,无论其规模或地点如何,只要它处理或存储居住在欧盟的公民的个人数据。同样重要的是要指出 GDPR 规则适用于数据所有者和数据处理者,这意味着基于云的公司或 SaaS 提供商不能免于执行或罚款。

什么是 GDPR 下的“个人数据”?

根据 GDPR,个人数据被视为与自然人或“数据主体”相关的任何可用于识别个人身份的信息。个人数据包括姓名、地址、照片、电子邮件地址、财务信息、社交媒体帖子、医疗相关详细信息和计算机 IP 地址。

我们需要做什么才能遵守 GDPR?

您组织的 GDPR 义务将基于您开展的业务类型以及您如何使用欧盟公民个人数据。 GDPR 可能要求您更新您的隐私政策、审查和更新与客户和供应商的数据保护协议、更新数据泄露通知政策和程序、开发用于记录数据处理活动的系统,并可能任命一名数据保护官进行监督。

让我们帮忙!

我们的风险保证团队将在此帮助指导您了解 GDPR 以及如何根据您的特定 GDPR 风险足迹遵守法规。

联系我们

GDPR 实践领导力

杰夫·斯塔克
杰夫·斯塔克审计合伙人
电子邮件杰夫
(408) 286-7780
布莱恩·比尔
布莱恩·比尔风险保障总监
电子邮件布赖恩
(408) 286-7780