GDPR咨询服务
避免高达4%的全球年营收额的罚金
为什么遵循GDPR对企业如此重要
通用数据保护条例虽然由欧盟通过,但只要机构收集或者目标是群体为欧盟公民,则就需要履行通用数据保护条例的义务。该条例于2018年5月生效。违反该条例的隐私和安全标准的机构将面临极为严重的处罚,罚金可达千万欧元。
适用企业
地理范围
任何在欧盟境内处理个人数据的组织都受GDPR管辖。
服务目标
任何为欧盟公民提供货物或服务的机构,都会进入GDPR的管辖范围。无论此类产品或服务是否付费,只要它们是面向欧盟公民提供的,都会受到GDPR的监管。举例来说,许多免费的云服务(如云盘),只要它们服务对象是欧盟公民,就必须符合GDPR的规定。
欧盟公民行为监控
这里的“监控”不仅限于物理监控,如摄像头等,还包括对数据主体在网上的行为进行的监控。举例来说,如果您是社交网络的提供者,并且允许来自欧盟的用户加入,那么您的服务就受到GDPR的监管。另外,那些收集欧盟公民位置数据的手机应用、共享单车、网约车,甚至输入法等,都属于GDPR的管辖范围。
合作伙伴
对于企业的价值
数据审查
督促进行全面数据审查
数据保护官DPO
设置数据保护官,监督数据保护合规性,提供建议,并与监管机构合作。
进行数据保护影响评估(DPIA)
GDPR强制要求的一项评估,以确保数据主体的权利和自由在进行任何数据处理过程中都是受到保护的。
督促企业进行数据全生命周期管理
需要关注数据在收集、传输、处理、存储、交换和销毁等一系列流程中需要遵循数据最小化,征得用户同意的合规性原则。
特色服务,见“证”实力
审查和更新隐私政策
建立数据保留策略
强化数据安全措施
建立数据主体权利的访问和管理机制
进行员工培训
审查和更新隐私政策
确保您的隐私政策明确说明了数据处理的目的、数据保留期限、数据主体的权利和联系信息。
建立数据保留策略
制定明确的数据保留策略,确保数据仅在达到目的所需的时间内保留,并及时删除不再需要的数据。
强化数据安全措施
采取适当的技术和组织措施,包括数据加密、访问控制和网络安全,以保护个人数据免受数据泄露和滥用的风险。
建立数据主体权利的访问和管理机制
确保数据主体可以轻松行使其权利,如访问、更正和删除数据,并在规定的时间内响应他们的请求。
进行员工培训
为员工提供 GDPR 合规性培训,使他们了解合规性要求,特别是与数据处理和安全措施相关的方面。
成为专业的全球信息安全咨询机构
安全服务
平台服务
联系我们
隐私政策
沪公网安备31010502006704号联系我们
