毫无疑问，你最近听说了很多关于欧盟(EU)通用数据保护条例(GDPR)的事情。. 这是一条至关重要的法律，但大多数组织都不遵守. 既然GDPR时间表已经到期，组织必须遵守以下规定，以下是您的组织需要了解的内容.

根据普华永道最近的一篇文章, 在受访的500名员工以上的万博平台app下载中，68%的万博平台app下载表示，他们计划花费100万至1000万美元来履行GDPR义务.

什么是GDPR高级别?

欧盟- GDPR(欧盟通用数据保护条例)是欧盟新的法律框架，旨在为全球万博平台app下载和机构如何保护欧盟居民的个人身份信息提供基础. 该立法还对数据的用途以及组织如何处理数据进行了限制.

理解GDPR的精神

你不会想要阅读一页又一页的法律文本. 定位真正, 该规定旨在将归还的个人记录置于所有者手中，并使某些组织清楚地知道他们如何处理用户的电子详细信息.

GDPR适用于我们吗?

收集、存储和传输的所有用户数据:网页表单、cookie、用户偏好等. 在GDPR, 所有居住在欧盟的个人资料必须合法处理, 相当, 并且以与数据主体相关的透明方式.

如果您的组织收集或处理来自欧洲主体的个人数据, GDPR适用于您的组织, 不管你是否在欧盟有办公室，也不管数据是在哪个地理位置处理的.

GDPR明确定义了数据的两个主要角色和责任, 分别是"处理器"和"控制器"

控制器指的是“主体”, 单独的或与他人一起的, 决定处理个人资料的目的及方法". 处理者指“代表控制者处理个人资料的机构”

考虑到自然, 范围, 上下文, 处理的目的以及自然人权利和自由的不同可能性和严重程度的风险, 控制者应当实施适当的技术和组织措施，以确保并能够证明处理是按照本条例进行的.

GDPR要求用户明确同意个人数据处理

数据控制者必须“证明数据主体同意处理他或她的个人数据”.“请求同意”的提出方式应与其他事项明显区别, 以易于理解和理解的形式, 使用清晰易懂的语言”

数据元素的类型

处理显示种族或民族出身的个人资料, 政治观点, 宗教或哲学信仰, 或者工会会员, 以及基因数据的处理, 用于唯一识别自然人的生物特征数据, 禁止提供有关健康的数据或有关自然人性生活或性取向的数据.

在GDPR立法中，个人数据被定义为

“Any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, 直接或间接, 特别是通过对标识符(如名称)的引用, 识别号码, 位置数据, 一个在线标识符或一个或多个特定于物理的因素, 生理, 遗传, 精神, 经济, 文化或社会认同"

检查您的记录存储结构是否舒适

不要将未加密的非公开数据保存在u盘上, 举个例子, 或者将其保存在不安全的云服务器上. 数据泄露可能会导致巨额罚款，所以要确保数据安全、加密，避免被窥探.

让你的组织中有人负责数据安全

这个人应该受过良好的培训，并了解他们的职责. 根据您组织的性质，此人可能是您的隐私或合规官. 确保您的组织相应地制定了适当的政策和程序，并确保您有一个明确的事件响应计划.

您的组织将希望确保您拥有主动的网络安全监控程序. 因为GDPR要求在72小时内强制通知数据泄露.

“在个人数据泄露的情况下, 数据控制者不得无故拖延和, 在可行的地方, 不得迟于得知后七十二小时, 将该等违反通知有关当局”

如果您不确定您的组织是否需要遵守GDPR，或者正在寻找实施最佳实践的指导, 联系托德·詹宁斯, tjennings@4ugod.com.