如果您有关于您的欧洲客户、员工或供应商的数据,您必须遵守 GDPR。否则,您将面临最高 2000 万欧元的罚款。本文将解释 GDPR 是什么、企业为何难以遵守以及如何遵守。什么是 GDPR? GDPR(通用数据保护条例)是一项于 2018 年 5 月 25 日生效的新法律。它是自 1990 年代以来欧洲数据保护法的首次更新,旨在改变企业存储数据的方式。该法律在所有 27 个欧盟成员国中是一致的。英国退欧后,有关英国公民的数据受制于一项名为英国 GDPR 的新指令。与美国相比,欧洲对公司如何使用其公民的个人数据有非常严格的数据保护规则。图片来源 GDPR 定义的数据保护级别很高,可能需要大量投资才能遵守。那里有很多 GDPR 信息,但通常充满法律术语,这让普通企业主感到困惑。为什么企业在努力遵守 GDPR?GDPR 法律已经实施了三年多,但许多企业仍在努力遵守 GDPR。经过一年的新法律,汤森路透的一份报告发现:79% 的组织不符合 GDPR 要求,并且25% 的人认为自己不了解 GDPR 法规。这表明,即使在一年之后,大多数公司都对立法感到困惑。报告发布两年后,情况并不太清楚。以下是企业难以遵守 GDPR 的主要原因:缺
乏易于理解的 GDPR 信息企业难以遵守 GDPR 的主要原因之一是所提供信息的复杂性。GDPR 文件长达 100 页,包含大量法律术语。对于拥有专门法律团队的公司来说,这相对容易消化。然而,对于中小型企业来说,这是一项艰巨的任务。GDPR 下推业务优先事项列表对于某些公司而言,GDPR 合规性在优先级列表中可能并不高。尽管这是一项法律要求,但许多企业将忽略优先考虑 GDPR 合规性。GDPR 立法不明确 除了 GDPR 信息复杂之外,在某些情况下还故 传真列表 意模棱两可。一些接受《纽约时报》采访的专家甚至怀疑绝对合规的可能性。这种缺乏明确性可能使公司难以遵守规则。罚款不足(因此没有影响) 对于许多企业来说,遵守 GDPR 的压力还不够大。在 GDPR 的前两年,很少开罚单。然而,这种情况开始发生变化。根据 DLA Piper 进行的一项研究,2020 年 GDPR 罚款增加了近 40%。这种增加的压力将迫使更多公司采取行动。公司仍在使用过时的操作系统,使其容易受到网络攻击许多公司仍在使用可能使他们容易受到网络攻击的过时操作系统。对更新技术的抵制可能会使他们面临不符合 GDPR 的风险。内部业务流程不足 为了遵
守 GDPR,许多公司需要改进和更新其业务流程。为了遵守 GDPR,需要审查呼叫中心质量保证、电子邮件营销和客户数据存储等一些流程。图片来源 如何成为符合 GDPR 的? 本节将就如何遵守 GDPR 提供一些指导。但是,您应始终通读该法规以确保合规。整理您的数据 首先要做的是组织数据。如果您是 GDPR 调查的对象,则有组织的系统将使您更容易找到特定个人的数据并使您的生活更加轻松。您还需要了解您的企业如何收集数据。数据可能通过电子邮件营销、注册表、虚拟电话号码、社交媒体等方式收集。确保数据安全 您必须确保数据是安全的。这意味着确保没有人可以泄露或破解数据。措施可能包括将数据存储在安全的云中、安装防病毒软件以及实施远程擦除丢失或被盗设备的方法。您还应该考虑所有数据硬拷贝的安全性。不要保留不需要的数据 如果您不知道如何处理个人数据,您将无法保留这些数据。您必须有明确的理由保留数据。制定公平待遇政策 公平交易政策是一份清楚说明以下内容的文件:您将从人们那里获取哪些数据;和你将如何使用它。 在大多数情况下,个人不会要求查看您的公平交易政策。但是,它们必须