最近,谷歌(Google)和脸书(Facebook)在欧盟涉及GDPR处罚的上诉案件均告失败。欧盟各国执法和司法机构逐步加大了对数据保护违规行为处罚的频率和力度,被称为“史上最严数据保护法”的GDPR,你了解多少呢?
GDPR究竟是什么?
虽然GDPR是针对欧盟内的个人数据的保护,但其影响范围却非仅限于欧盟。位于欧盟境外、不受现行欧洲隐私法律规制的许多组织也将随着GDPR的实施而不得不适用欧盟隐私法律。
虽然GDPR是针对欧盟内的个人数据的保护,但其影响范围却非仅限于欧盟。位于欧盟境外、不受现行欧洲隐私法律规制的许多组织也将随着GDPR的实施而不得不适用欧盟隐私法律。
GDPR第三条地域范围规定:“本法适用于对欧盟内的数据主体的个人数据处理,即使控制者和处理者没有设立在欧盟内”。通俗的来讲就是,不论企业在不在欧盟,只要在欧盟进行“数据支付对价”,“数据监控”就受GDPR限制。
违反GDPR的后果是什么?
GDPR对企业违法行为的惩处力度非常大,行为轻微的要罚款1000万欧元或全年营收的2%(两者取最高值),行为严重的则要罚款2000万欧元或全年营收的4%(两者取最高值)。
鉴于GDPR的条款非常细致和严苛,稍不留神可能就会触犯该法规导致过重的罚金。另外,众多企业需要在隐私合规领域的投入更多成本,这既包括技术、法务、管理流程成本,也包括采购和供应商的监管成本。
对于初创型的公司来说,可能根本无法聘用到足够支撑GDPR合规的团队。GDPR正式推行之后,这对很多想要进军欧盟市场的企业来说是一项巨大挑战。
在GDPR面前,有些企业暂缓了进军欧盟市场的计划甚至放弃,尤其是对于跟数据密切相关的大数据、物联网和人工智能等领域的企业来说挑战更大。针对比较严苛的GDPR,伊克罗德较早意识到这一点,并成功协助多家企业符合GDPR,实现市场的开拓和业务的正常进行。
企业该如何准备以遵循GDPR?
// 如何协助企业在 Amazon Web Services 环境中实现 GDPR ?//
GDPR对企业来说是需要翻越的一座大山,有些企业可能会因为GDPR细则的繁杂以及惩罚力度之大,导致不得不推迟扩大欧盟市场的计划,甚至影响已有的相关业务。
伊克罗德会通过体系化方式,建立隐私管理系统,协助公司有效率且持续地遵循法律要求。
伊克罗德可以在AWS 环境中协助企业实现GDPR,并提供相应的服务和解决方案。
01
Amazon Web Services顾问咨询服务
伊克罗德可协助客户在 Amazon Web环境实现GDPR,如存取控制、监控和记录、加密与合规。
02
资料安全效能检测服务
可提供安全效能检测服务,安全检测如弱点扫描、原始码扫描、渗透测试与资料安全健诊服务, 以及效能测试,如大量连线与运算测试服务。
03
信息安全防护方案
可提供信息安全防护,包括防毒、网络防护、安全日志管理与系统异动监控等面向服务。
防毒:可侦测及阻挡恶意程式(网页威胁, 病毒,蠕虫及木马)
网络防护:IDS/IPS、网站应用程式弱点攻击防护、防火墙、安全日志管理与系统异动
监控:侦测资料撷取、档案与机码值
04
可提供加解密与去识别化解决方案,可控制使用者存取、加解密资料、去识别化、储存并管理金钥。
05
个资标准顾问辅导服务
以个人资料保护标准与框架进行顾问辅导服务,以使组织符合GDPR与相关法律规范(可导入BS10012 个资管理系统 PIMS)。
如何在更短时间内符合GDPR,这些事情可以交给伊克罗德来帮您做规划、实施、查核以及持续优化。
伊克罗德的顾问均有资料安全与隐私证照,且拥有法律背景及风险管理经验,可充分给予咨询与培训,同时也服务过20多家大型企业顺利符合GDPR ,可以协助其建置与调整隐私管理体系,并提供相应的方案和措施。