总统娱乐

<form id="xzsw"></form>

<address id="xzsw"><listing id="xzsw"><meter id="xzsw"></meter></listing></address>

        <em id="xzsw"></em>

        <form id="xzsw"></form>

          
          

                  <kbd id='xzsw'></kbd><address id='xzsw'><style id='xzsw'></style></address><button id='xzsw'></button>

                      聯系我們

                      杭州通准檢測技術有限公司

                      地址:杭州市下城區朝晖路209號10H(310014)

                      熱線:400-168-7706

                      電話:0571-8791 5879

                      傳真:0571-8681 6271

                      郵箱:info@testreport.cn

                      法规解读丨GDPR今日生效 SGS专家深度解读对企业的影响

                      时间 : 2018-05-25 21:23 ?来源 : 行业 作者 : 通准检测
                      《通用數據保護條例》(GDPR)于2016年4月27日在歐盟官方刊物上發表。試用期爲二年,于今日正式生效(2018.5.25)。如果企業不合規被舉報被查,罰款還不夠引起重視的話,那麽,類似某知名社交軟件國際版下線升級的前車之鑒,能不能使企業醍醐灌頂?

                      GDPR不同于其前任《数据保护指令95/46/ EC》,不是一个指令而是一个法规。这意味着如果公司在2018年5月25日之后无法符合GDPR,那以后一旦被查,就要面临高达全球营业额的4%或2000万欧元的行政处罚(取两者之一最高)。

                      为了使企业能够很好的了解GDPR对中国公司的影响,小编特意采访了SGS专家Chris Yau,Chris特意回复了大家最关心的四个问题,以便广大企业能够更好的应对此法规。

                      Q:GDPR法規對中國公司影響有多大?

                      Chris Yau:

                      讓我先解釋一下該規定的適用性。本條例適用于:

                      (1)坦率地講,如果公司在歐盟設有辦事處,那麽逃不掉受GDPR監管。

                      對于在歐盟沒有分支或子公司的中小企業來說,這一點就不那麽令人擔憂了。然而,如果我的企業有一個網站,它從歐盟個人那裏獲取個人數據(例如,注冊我的簡報),那這就是在GDPR的監管之下(見下面第(2)條)。

                      (2)處理歐盟國家境內人員個人數據公司。而這些公司並不一定在歐盟境內,相關的個人也不一定是歐盟公民。歐盟中的任何個人都受到GDPR的保護。

                      例如,我在德國訪問中國網站平台購買東西,那我的個人數據就會受到這一法規的保護。現如今手機應用和電子商務平台的流行,這種情況在中國可能是最令人關注的,因爲企業的應用或網站可能會被歐盟境內的個人使用。這就是爲什麽GDPR對整個世界如此有影響力的法規的一個原因。

                      這些活動並不局限于網絡。


                      例如,英國一名學生將他的成績單(複印件)寄到中國的某所大學申請學位課程,這些成績單受到GDPR的保護。這所大學不能把他的名字保存在營銷數據庫中,並在沒有得到此學生明確同意的情況下,繼續向他發送簡報。
                      一位英國公民在中國某家酒店接待處登記,這項活動是由中國個人資料(私隱)條例保護的。

                      (3)在歐盟以外的公司,但在歐盟法律適用于國際法的地方。


                      如果一家公司在這些地方設有辦事處,情況將類似于以上第(1)條。

                      以大使館爲例,例如,GDPR將適用于歐盟駐中國大使館。如果一個歐盟國家駐中國大使館雇傭當地的清潔公司到大使館工作,那麽該公司在使館內的活動就會受到GDPR的監管。

                      從上面的介紹中可以看出,許多公司實際上正受到GDPR的影響。

                      Q:如何幫助中國公司適應並符合新法規?


                      Chris Yau:


                      要遵守法规,首先要了解法规。要先知法,才可以守法,因此参加一个关于这个主题的培训课程或研讨绝对会是一个好的开始。一旦企业了解监管,企业(或在专业人员的帮助下)可以开始整理企业收到的个人数据: 怎样获得,在哪里使用以及如何使用这些数据等等。这需要一些工作量,并且需要法规方面的专业知识和一般行业处理个人数据的良好实践。SGS提供基础意识课程来讲解法规的相关要求,并且有专业的团队对企业的工作流程和法规进行差距分析。


                      Q:對目前的市場反應有何看法?


                      Chris Yau:


                      從我們在工作、研討會和培訓中與我們交談過的人那裏,我們注意到許多人“聽說過它,並且知道它在今年的某個時間會生效”。其中一些公司安排人員研究法規並遵守法規。根據我的觀察,盡管許多人知道這一法規,但對法規要求的普遍意識並不高。其結果是,法規的重要性以及它們的公司應該如何應對,還沒有得到充分的理解。


                      一些研究(Veritas GDPR 2017年报告)表明,31%的受访者认为他们的公司已经符合了法规要求,但是当被调查者被问及具体的GDPR要求时,他们没有给出能说明他们符合法规的答案。事实上,这些受访者中只有2%的公司实际符合了法规要求。从这项研究中我们可以看到,人们所感知到的和实际情况之间的差距有多大。

                      此外,許多人對數據隱私的印象是“我不會向任何人透露或分享你的數據”。實際上,還有更多的原則和要求。例如,跨境數據傳輸(你不能移動個人數據到歐盟以外的地方,除非在某些控制措施下),過度數據采集(如果你只是注冊一個簡報賬號,他們會要求你的性別嗎?),訪問權(你有權利知道他們有你的什麽數據),刪除權(在你注銷一個網站的賬戶後,網站是否刪除你的數據?)等。中國和香港的隱私法也有類似的規定,但似乎人們唯一知道的是“不分享你的數據”。

                      Q:爲了更好的應對GDPR,SGS可以提供哪些相關的服務?


                      Chris Yau:


                      1. GDPR意识培训:建立对GDPR的基本概念,理解符合GDPR的必要性,初步掌握GDPR所包含的内容和实施步骤,提升GDPR的管理意识。对GDPR的忽视,造成不符合GDPR, 可能面临高达全球营业额的4%或2000万欧元的行政处罚(取两者之一最高)。

                      2. GDPR法规讲解:GDPR法规正文共有99条,如何能够抓住要点?如何正确解读?GDPR法规讲解课程将会把整个法规的框架、核心内容及要点分层次全方位帮大家理清。最终建立对GDPR法规的条文的正确认识及实际工作应用。

                      3. DPO数据保护官课程:越来越多的企业离不开数据保护官来指导企业及相关员工履行GDPR的法律义务,监视企业相关的合规性,提出对数据保护影响评估的策划建议并执行监视数据保护影响评估等。此课程将会帮企业培养合格的数据保护官,使企业能够更好的符合GDPR的要求,避免不必要的风险,让企业能够更稳健的在欧盟拓展业务或合作。

                      4. GDPR差距分析及最佳实践指导:按照GDPR的99条法规正文,逐个部门检查企业目前实际履行法规状态,找出存在的差距,提交差距分析报告。报告内容包括GDPR符合性方面好的做法和存在的问题和不足。差距分析后,SGS专家会充分与企业相关人员沟通交流GDPR存在的问题与改进的建议,协助企业改进相关的问题和不足。

                      5. GDPR on-line service: GDPR网络在线服务,使企业客户能够在网上找到符合GDPR所必要的资源。客户需要创建账户并支付月费,服务通过在线评估的方式提供,支持SGS通过远程解决方案,如livechat,电子邮件,视频电话等方式。此服务目前没有中文版本,但有英文版本。

                      6. GDPR符合性审核:SGS专家团队按照GDPR法规开发出相应的检查表,若企业符合相关的内容,SGS将颁发GDPR符合性审核报告,证明企业的GDPR的合规性。

                      7. ISO 27001培训和认证:信息安全管理体系的培训和认证,用体系的方法来更加系统的解决相关的问题。

                      8. ISO 27018 培训和认证:公共云个人信息安全体系的培训和认证,可以把GDPR相关的内容直接结合到体系中,可以更加全面系统的解决相关问题。

                      9. ISO 29151培训和审核:个人信息保护认证体系的培训和审核,让企业能够把除GDPR外的其他个人信息保护法规或规范一起了解,用系统的方法使企业合规,规避不必要的风险。

                      10. 渗透测试:通过威胁建模和攻击面分析、应用系统安全评估、外网渗透测试、移动安全监测、源代码分析等找到相关产品的安全风险,为整改提供方向和思路,全面提高产品的安全性。


                      點擊更多

                      標准解讀

                      點擊更多

                      相關下載