Welcome神灯开户网址為夢而年輕!

首頁 > 信息安全 > 正文

對GDPR的六大常見誤解

2019-05-05 15:08:26  來源:51CTO

摘要:通用數據保護條例(GDPR)于2018年5月生效,根據法律條文,英國幾乎所有企業都需要遵守該規定。然而,人們對法規本身及其對組織的意義仍存在一些誤解。這可能會導緻一些錯誤的決定。
關鍵詞: GDPR
  通用數據保護條例(GDPR)于2018年5月生效,根據法律條文,英國幾乎所有企業都需要遵守該規定。然而,人們對法規本身及其對組織的意義仍存在一些誤解。這可能會導緻一些錯誤的決定。
 
  以下是關于GDPR的六個誤解,一些個人和企業仍然相信它們是真的。
 
  誤解1:巨額罰款隻是危言聳聽
 
  早在2018年初,法規生效之前,GDPR就一直占據着頭條新聞。在這段時間裡,對不遵守規定的企業可能處以巨額罰款的報道層出不窮。據報道,這一數額高達2000萬歐元或占全球營業額的4%(取決于哪個數字更大) 。
 
  這些罰款數額顯然是巨大的,一些公司仍然認為這隻不過是危言聳聽。但是,要記住的是大型企業在過去曾面臨過巨額的數據保護罰款。
 
  例如,在2016年,WhatsApp因違反荷蘭的數據法律而被處以每天1萬歐元的罰款。這發生在GDPR生效之前,但自從相關法律出台以來,谷歌因未能遵守相關規定受到了極其嚴厲的處罰。
 
  事實上,法國數據保護機構CNIL對這家科技巨頭處以5000萬歐元的罰款。谷歌似乎沒有遵守該法規的關鍵部分,沒有向客戶提供有關他們的數據會被如何使用的信息。每天1萬歐元和5000萬歐元之間的差距是巨大的,這顯示了GDPR帶來的改變。
 
  誤解2:英國脫歐後,GDPR将不再适用于英國
 
  有一種常見的誤解,這可能是那些覺得遵守GDPR很麻煩的企業家一廂情願的想法,他們認為英國企業在脫歐後将不需要遵守GDPR,因為它是歐盟法律,所以這個标準不适用于英國。
 
  然而,英國将GDPR的所有規則都轉移到了《2018年數據保護法》(Data Protection Act 2018)中。這意味着英國企業在脫歐後的合規要求将與之前完全相同。
 
  此外,任何與歐盟公民有業務往來的英國企業仍需直接遵守GDPR。
 
  誤解3:隻要合規就高枕無憂
 
  伱可能會覺得,隻要企業符合GDPR規定,伱就可以忘掉這件事情繼續投入到工作中。但值得注意的是遵守GDPR實際上是一個持續的過程,而不是能一勞永逸的事情。企業需要确保自己定期采取相關措施來确保個人數據的安全。
 
  誤解4:GDPR隻是懲罰企業的一種方式
 
  一些企業認為,GDPR隻是一種用來懲罰企業的新方法。事實是,有關數據保護的規章制度已經非常過時,GDPR是對以前法律的重大改進。
 
  雖然GDPR确實給監管機構提供了更大的權力來處罰組織機構,但它也為企業的運營創造了一個一緻的框架,以便這些企業能夠理解人們對它們的要求。
 
  誤解5: 必須明确獲得同意
 
  伱可能還記得,當GDPR于2018年5月生效時,有大量的電子郵件湧入伱的收件箱,要求伱同意伱之前已經注冊的内容。這是一個對關于發送營銷材料知情同意的誤解。
 
  一些組織機構一直認為必須明确取得用戶同意。然而,這忽略了一個事實,即企業可以利用GDPR中的一項條款——企業在個人有合法利益的情況下可以與個人聯系。
 
  誤解6:組織機構需要任命DPO
 
  GDPR中提到了數據保護官(DPO)的重要性,這導緻許多組織機構認為所有業務都需要DPO。這種理解是錯誤的。事實上,隻有當伱是處理數據的公共機構、伱的核心活動包括定期監視數據或大規模處理敏感數據時才需要DPO。
 
  最後
 
  遵守GDPR不是一個可選項——它是任何組織機構與歐盟客戶、用戶、合作夥伴或供應商開展業務時必須遵守的法律要求。如果伱擔心伱不了解GDPR,不确定伱的業務是否完全合規,那麼咨詢專家是一個好選擇。正确遵守法規将幫助伱避免巨額罰款,并為伱的業務提供安全保障。





責編:kongwen