cnBeta.COM_中文业界资讯站

绿盟科技重磅推出GDPR咨询服务

2018-05-25 来源: 中关村网 作者:lisa 次阅读

欧盟《通用数据保护规范》(General Data Protection Regulation,GDPR)于2018年5月25日起正式实施,这部法规将为所有欧盟自然人保护个人信息提供法律依据,对于违规企业将处以高额罚款。值此之际,绿盟科技重磅推出GDPR咨询服务。

  1. 什么是GDPR

  欧盟《通用数据保护规范》(General Data Protection Regulation,GDPR),是一项对欧洲自然人数据的管理和安全问题进行规范的欧盟新法规,用于取代1995年发布的过时的数据保护指令(DPD)。GDPR给所有欧盟自然人保护个人资料提供了法律依据,允许自然人授权给不同个体使用其个人信息。它囊括了所有新数据保护所必须的相关要求,将欧盟数据保护法律所覆盖的边界从本地公司延伸到所有参与欧盟自然人「包括英国」个人信息处理的所有外国公司。

  2. GDPR适用范围

  根据GDPR第3条规定,任何存储或处理欧盟国家内有关欧盟自然人个人信息的公司,即使在欧盟境内没有业务存在,也必须遵守GDPR。


 
 

  3. GDPR合规要求概要

  GDPR法规的要求基本以通用隐私原则(Generally Accepted Privacy Principles:GAPP)框架为基础, GDPR的法规条例和要求都囊括在6大原则+问责机制内:

 
 

  4. GDPR咨询服务模块需求

  (一)时间紧任务重

  GDPR于2018年5月25日起正式实施,所有满足要求的公司必须在2018年5月25日之前完成整改以确保其满足GDPR新规的要求。而GDPR的合规项目是一项巨大的、全球性的工程,它不单单是IT或者安全部门的职责,而是需要企业内部多部门共同参与的全局性工作,因此,GDPR合规任重道远。

  (二)惩罚力度空前

  相比较之前的国际或国内的个人数据保护不合规的惩罚力度而言,GDPR的惩罚力度有目共睹。GDPR有两个等级的惩罚,罚款数额是由控制者或处理者违反的该法规的具体条款内容所决定的:

  l 违反控制者或处理者的义务将受到低级别处罚,罚款金额为1000万欧元和企业年度收入2%的较高者;

  l 违反数据主体的权利和自由,包括同意和个人数据的国际转移,将受到高级别的处罚,罚款金额为2000万欧元和企业年度收入4%的较高者。

  随着GDPR的正式生效以及违规后将面临的巨额罚款,企业针对GDPR的合规性需求越来越紧迫。无论您的企业是属于数据控制者还是数据处理者,如若不想被处罚或者被迫放弃欧盟业务,均需要对所收集或者处理的欧盟自然人的个人信息进行充分的保护。
 
  5. 绿盟科技GDPR咨询服务模块简介

  绿盟科技GDPR咨询服务,通过详细解读GDPR的相关法规要求,结合国际成熟的信息安全管理体系框架(ISO27001,ISO27018,BS 10012:2017)等,以及先进的技术评估工具,从人员、流程、技术和隐私治理多个方面,帮助客户快速发现不合规的领域并提供应对措施,以督促企业尽快符合GDPR的要求,并通过实施GDPR合规项目,逐步形成成熟的企业数据治理与保护体系。

  绿盟科技通过专业、成熟的服务体系,可定制化提供GDPR安全咨询服务:

 

  通过对企业个人信息保护现状和差距分析,以及个人数据安全风险评估结果,得出企业的整体GDPR合规整改方案: