自去年 4 月获得欧盟议会批准以来,GDPR(通用数据保护条例)的想法可能已经在大多数小企业和有抱负的企业家的脑海中若隐若现。对于许多人来说,问题是:什么是 GDPR?如果您是小型企业,您从哪里开始遵守 GDPR?好吧,只有几个月的时间了,现在是时候做好准备了。 事实上,每家企业都必须在 2018 年 5 月 25 日之前遵守 GDPR。这意味着小型企业遵守 GDPR 与大公司一样重要。了解法规并确保您的新小型企业尽快符合 GDPR 是必不可少的。不过别担心。我们来这里是为了简化您对新法律的理解,回答您作为小企业主可能会遇到的问题。 什么是 GDPR? GDPR 是一套关于数据隐私的新法规,其主要目标有两个: 1) 通过让欧盟公民更多地控制他们的个人数据以及数据的用途来加强数据保护政策。 2) 更新和简化在欧盟运营的企业的数据法规。
引入公司网络安全战略
该法规的首要目的是将权力和隐私还给那些数据被收集并经常被出售以换取金钱的人。它还旨在鼓励公司坚持认真对待数据保护的框架。不遵守规定将导致严厉的经济处罚——最高可达该公司全球营业额的 4%。对于任何企业,无论规模大小,这都是一个巨大的损失。此外,如果个人认为他们的数据被滥用或处理不当,他们将能够起诉企业要求赔偿。 GDPR 适用于我吗? GDPR 承认小企业需要与大企业不同的待遇。这就是为什么该法规第 30 条声明员工 最新邮件数据库 人数少于 250 人的组织不受 GDPR 合规性约束的原因,除非该组织执行的流程可能对其数据主体的权利和自由构成风险。 这给人的印象是很多小企业不会受到 GDPR 的影响——但实际上,收集和存储任何类别的个人数据,如健康数据、种族或民族血统、宗教信仰和/或性取向,都意味着法律要求遵守 GDPR。 如果您仍然不确定 GDPR 合规性是否适用于您,请考虑您的组织将多久处理一次其客户、员工和供应商的个人数据。
我如何确保我的业务符合 GDPR
如果数据处理将成为业务流程的常规部分,那么您应该遵守 GDPR。 英国脱欧怎么办? 无论英国脱欧如何,当法律在 2018 年 5 月 25 日发生变化时,我们仍将是欧盟的成员。这意味着我们仍然有义务遵守欧盟法律。一旦英国离开欧盟,规则是否会改变还有待观察。目前,法律要求英国公司做出改变以符合 GDPR。我们对英国退出欧盟后小企业的生活会是什么样子只有一点点了解,但我们确实知道的一件事是,如果他们不遵守 GDPR,将会发生什么——很 EO 线索 多麻烦和巨额罚款。 我如何确保我的业务符合 GDPR? 合规之旅的下一步是准确了解您需要做什么。遵循以下三个关键流程,以确保您安全地勾选所有正确的 GDPR 合规方框: 1. 招聘或任命某人处理 GDPR 合规性 即使您的企业中只有几个人,也可以任命一名指定的数据保护官,他应该对 GDPR 有明确和全面的了解。目前,该法规规定,只有对个人进行“定期和系统监控”的公共机构才能依法任命 DPO。