容灾备份
新闻媒体
关于同向
加入同向
联系同向

数据保护新规GDPR正式生效 企业该如何应对

浏览次数:256    发布时间:2019-03-13 11:50:41    来源:中科同向

  5月25日当天,欧盟GDPR(《通用数据保护条例》)正式生效,包括微信海外版、新浪微博国际版、阿里巴巴旗下的全球速卖通(Aliexpress)等多家中国互联网巨头,已纷纷向欧洲区用户更新隐私政策、请求重新授权。

  在GDPR正式生效的第一天,两大科技巨头谷歌和Facebook因在分享用户数据方面涉嫌违规,遭遇法律诉讼,面临的罚金总额分别为37亿欧元和39亿欧元(总额约为88亿美元)。

  咨询公司埃森哲在最近一份报告中则直接将GDPR形容为“近二十年来数据隐私规则领域发生的最重要变化”。

  “它给高科技企业带来了巨大的影响,其影响之深远已超出欧盟,波及全球多个国家。”埃森哲在该报告中指出,该条例适用于所有欧盟实体的数据,无论其身在何地或其数据被放在什么平台。高科技公司存储、处理或交换任何欧盟公民的数据时,都必须符合GDPR。

  对中国企业来说,最值得注意的正是GDPR域外适用性。

 

GDPR

 

  GDPR的管辖范围并不局限在欧盟境内:

  只要一家企业向欧盟境内的个人提供了商品或服务、并收集或处理了个人数据,不管该企业是否在欧盟境内设有机构,都适用于GDPR。

  这大大扩展了传统数据保护法案的适用范围。如被欧盟认定违规,最高处罚金额可至2000万欧元(约1.5亿人民币)或企业全球年营业额的4%,两者中取其高值,故也被称为“史上最严数据保护法”。

  关于GDPR更详细的介绍,点击此处查看中科同向独家解读:欧盟GDPR条例即将生效,留给中国企业的时间真不多了。

 

  ★ 小向想说:

  GDPR所代表的合规性要求历来是灾备业务所关注的重要指标之一。

  GDPR的正式生效一方面意味着合规性越来越成为必选项,而另一方面则意味着企业从运维人员到CEO,从IT部门到董事会,从传统业务到新业务......都需要对数据保护与管理建立全新的认知。

  中科同向作为一家大数据云计算行业数据备份安全解决方案公司,通过多年来在网络安全、云安全、黑客攻防对抗和数据隐私保护等领域的经验积累,针对GDPR施行后,国内企业的应对思路,中科同向总结出以下要点,可以作为企业在实践GDPR合规过程中的参考方向,以此分享出来与大家探讨:

  1、企业高管的直接重视

  2、合理区分数据控制者和数据处理者

  3、从设计之初保护隐私

  4、明确地获得客户数据授权同意

  5、识别数据的存储位置

  6、识别数据的类型和风险

  7、识别数据的使用授权

  8、识别数据的移植和传输能力

  9、必要时能够清除个人数据

  10、遵循数据最小化原则

  11、针对数据进行匿名化处理

  12、重视数据生命周期管理

  13、重视企业内部的隐私管控

  14、检查第三方供应商是否符合GDPR

  15、考虑设置专门的隐私保护人员

  16、与专业安全公司保持紧密合

  您的企业准备好了吗?

        中科同向相关软件:BOX同备份DD同虚备VTL虚拟磁带库