歐盟關(guān)于數(shù)據(jù)保護的法律框架已與為個人數(shù)據(jù)處理建立盡可能高度標(biāo)準(zhǔn)化的高水平數(shù)據(jù)保護的目標(biāo)相協(xié)調(diào)���。新的《歐盟一般數(shù)據(jù)保護條例》(EU-GDPR)于2018年5月25日生效�,旨在提高對個人數(shù)據(jù)的保護。
確保您的組織合規(guī)
EU-GDPR的引入要求所有企業(yè)審查現(xiàn)有的數(shù)據(jù)流程并創(chuàng)建大量的新流程��。此外��,必須修訂現(xiàn)有的模型���、清單和合同文件��。此外�,還須對技術(shù)和組織措施進行調(diào)整�����。未能遵守新條例的組織將面臨高達(dá)2000萬歐元或其全球年營業(yè)額的4%的罰款���。
EU-GDPR的主要要求
以下列出了EU-GDPR的一些核心方面��。
個人數(shù)據(jù)處理僅用于清晰合法的流程:通常�����,個人數(shù)據(jù)必須以一種形式和方式保存����,以便只有在必要時以及在以處理該等數(shù)據(jù)為目的時,才能識別數(shù)據(jù)主體�。若收集的目的不再適用,必須刪除個人數(shù)據(jù)�。若數(shù)據(jù)主體撤回同意對其個人數(shù)據(jù)的使用或處理,組織有責(zé)任刪除(“清除”)相關(guān)信息����。
文件的擴展責(zé)任:GDPR為企業(yè),特別是文件領(lǐng)域����,引入了額外的責(zé)任。雖然組織已無須保持程序的公共目錄���,但保持內(nèi)部處理活動的記錄的責(zé)任得到了保留甚至擴展��。
最大程度降低風(fēng)險:EU GDPR奉行基于風(fēng)險的方法����,重點關(guān)注“自然人權(quán)利和自由的風(fēng)險”���。在個人數(shù)據(jù)外泄的情況下,可能會出現(xiàn)此類風(fēng)險。鑒于此���,條例規(guī)定�����,個人數(shù)據(jù)外泄須在72小時內(nèi)報告有關(guān)監(jiān)管部門����。組織應(yīng)明確規(guī)定其數(shù)據(jù)保護組織內(nèi)的角色和職責(zé)��,并建立和記錄減輕現(xiàn)有風(fēng)險所需的流程���。
在某些情況下����,EU GDPR要求在引入數(shù)據(jù)處理之前進行詳細(xì)的風(fēng)險評估��。在這種情況下����,風(fēng)險評估的范疇從對個人數(shù)據(jù)處理的計劃活動和目的的系統(tǒng)描述擴展至為減輕風(fēng)險和確保對個人數(shù)據(jù)的保護而計劃采取行動的文件。
TüV南德意志集團如何為您提供幫助���?
TÜV 南德建議組織識別屬于GDPR范疇內(nèi)的流程�,并通過校準(zhǔn)現(xiàn)有流程與新要求進行初步檢查。由于EU GDPR已生效����,現(xiàn)在正是完成實施合規(guī)流程和體系的時刻。
TüV南德是監(jiān)管框架和流程優(yōu)化方面的領(lǐng)先專家�����,可為正在爭取符合EU-GDPR要求的企業(yè)提供支持���。立即聯(lián)系我們���,了解更多有關(guān)服務(wù)的信息。
