General Data Protection Regulation (GDPR) 是欧盟的一项重要法规,旨在保护欧盟公民的个人数据。以下是一些关于 GDPR 的关键信息:

  • 生效日期:2018年5月25日
  • 适用范围:任何处理欧盟公民个人数据的组织,无论其是否位于欧盟境内
  • 核心原则
    • 合法性:数据处理必须有合法依据
    • 目的明确:数据处理的目的必须明确、合法
    • 数据最小化:仅收集实现目的所必需的数据
    • 准确性:确保数据的准确性
    • 存储限制:仅存储实现目的所必需的时间
    • 完整性与保密性:保护数据免受未经授权的访问、处理或披露

GDPR 对企业的影响

  • 数据保护官(DPO):企业可能需要任命一名 DPO 来负责 GDPR 的合规性
  • 数据泄露通知:在发生数据泄露时,必须在规定时间内通知数据主体和监管机构
  • 客户权利:客户有权访问、更正、删除自己的数据,以及限制或反对数据处理

GDPR 图标

更多信息

如需了解更多关于 GDPR 的信息,请访问我们的 GDPR 专题页面