GDPR 数据保护法规改革即将到来。新法规将于 5 月 25 日生效。
如果您还没有听说过 GDPR,或者您听说过但还没有时间去调查它如何影响您的业务,那么本指南适合您。
但首先,有一个重要的免责声明:每个企业都是不同的,这使得就 GDPR 给出精确的建议非常困难,因为您的情况可能与“普通企业”不同。
因此,我们给出的第一条建议是寻求专家帮助,为 GDPR 做好准备。我们将在本指南的后面部分介绍如何做到这一点。
现在让我们来看看有关 GDPR 主题的一些常见问题。
GDPR 代表通用数据保护条例
不是。GDPR 在英国脱欧之前就已生效,而且政府已经表示,无论英国脱欧与否,其计划都将遵守 GDPR。
我的企业或组织会受到 GDPR 的影响吗?
虽然这里没有一劳永逸的答案,但确实如此。几乎每个企业、慈善机构和非营利组织都会收集某种数据,无论是姓名和地址、信用卡详细信息还是 广告数据库 更复杂的信息。
GDPR 对《数据保护法案》(1998)有何影响?
政府将通过引入新的数据保护法案来执行 GDPR。该法案一旦成为法律,将取代旧的数据保护法,后者将被废除。
从更实际的角度来看,好消息是两部法案不会有太大差异。这意味着,如果您遵守 1998 年法案,则无需做出太多改变。
话虽如此,不要以遵守 1998 年法案为自满的借口,因为您可能仍需要实施重大变革。
GDPR 有哪些变化?
GDPR 文件包含 99 篇文章,因此你可以想象其中有很多内容需要消化。考虑到这一点,以下是 GDPR 带来的主要变化。人们将有更多机会获取数据
目前,如果有人想访问你持有的关于他们的数据,他们必须支付 10 英镑的费用。根据 GDPR,这项费用将被取消。
您还必须在一个月内提供您持有的所有数据。
本质上,人们对他们的数据将拥有更多的控制权,并且您需要 充满行动力和力量 确保能够根据要求向他们提供他们的数据。
新的更高罚款
这是最令人担忧的 GDPR 变化。
尽管不遵守数据保护法的最高罚款将达到 2000 万欧元(从 50 万英镑起),但信息专员办公室(负责执行英国数据保护法的机构)表示不太可能经常使 BM 线索 用这些罚款,并且 ICO 将寻求与企业合作,尽可能提高合规性,而不是惩罚他们。
你将对你处理的数据承担更多责任
较大的公司(拥有 250 名或更多员工的公司)将需要提供文件详细说明他们收集和处理个人数据的原因、他们持有哪些信息、他们将持有这些信息多长时间以及保护这些数据的安全措施。
此外,大规模处理个人数据或处理大量敏感数据(如医疗信息)的公司将必须聘请数据保护官。
显然,绝大多数小企业不会受到这些变化的影响。
然而,影响各种规模企业的是,需要获得同意才能将某人的数据用于某些目的 – 包括营销。这听起来可能很熟悉,但 GDPR 要求您获得个人的积极同意才能向他们发送营销材料。(此规则有一些例外,请阅读本文以了解有关 GDPR 将如何影响营销的更多信息。)
