GDPR通用数据保护管理体系认证

GDPR通用数据保护管理体系认证

《通用数据保护条例》(GDPR) 是迄今为止覆盖面广的性数据隐私保护法规，其于2016年4月15日在欧洲议会通过，并将于 2018 年 5 月 25 日生效。根据该法案，任何处理欧洲公民数据的组织都遵守该条例。不合规的企业可能面临高达 2000 万欧元或 4% 年营业额的罚款，以较高者为准。GDPR通用数据保护管理体系认证

该方案将适用于位于欧盟的所有公司，无论他们的总部位于哪里。这一法律代表了对1995年起草的规则的意义重大现代化更新，当时网络和数字服务远没有现在这么成熟。去年底在各个欧盟有关当局同意这些规则后，现在这些规则正式上线，这使得公司负责数据保护，也让公民对与他们有关的信息拥有更大的控制权。GDPR通用数据保护管理体系认证

根据通用数据保护规则（GDPR）,公司确保在默认状态下自己的产品和服务尽可能少的获取和处理个人信息。这迫使例如社交网络这样的服务确保用户拥有严格的隐私设定，而不是从菜单里寻找如何退出他们在注册时就自动包含的项目或者特征。

这与公司负有数据收集更加透明化的责任相一致。公司获得用户"清晰明确的"同意才能处理他们的数据，并提供撤回同意权的简单方式，此外，数据将用于什么用途以"清晰直白的语言"陈述清楚。在新的数据保护规则下，任何处理大量数据的业务雇佣一名数据保护官员，违反这些规则在72小时内公开揭露。GDPR通用数据保护管理体系认证