法律


返回 法律文件

GDPR 政策

欧盟通用数据保护条例》(GDPR)是近 20 年来数据安全领域最重要的变革。该法律于 2016 年 6 月 14 日获得欧洲议会批准,实施日期为 2018 年 5 月 25 日,并在调整法律的框架内出台了相关法规。 GDPR 取代了欧洲议会和欧洲委员会关于个人数据处理和自由流动的第 95/46 / EC 号指令。其主要目的是确保各组织在按照欧盟公民的要求进行重塑时,拥有有效的隐私安全方法,以确保数据安全。

什么是 GDPR 合规性?GDPR 适用于哪些人?

GDPR 第 3 条涉及领土范围。该条第二款规定 "即使一家在欧盟以外成立的公司不依赖于任何支付,但向居住在欧盟的真人(数据主体)提供产品和服务或监控欧盟真人的行为都足以表明该公司受 GDPR 的约束"。 如果有必要对相关法律条款进行解释;例如,如果您在公司网站上以欧盟使用的一种语言提供服务和产品(扩展区域范围-增加领土范围),如果您从联系页面收集信息并向他们提供欧洲货币的价格表,则属于 GDPR 的管辖范围。此外,在网站上或通过不同的方法;例如,通过网络 cookie(cookies)识别人们的信息、创建个人档案、查找他们的习惯以及获取 IP 地址,也在此范围内。另一方面,如果您与欧盟成员国开展进口、出口和任何商业活动,则必须遵守 GDPR。 GDPR 合规性--任何遵守欧盟(EU)制定的个人数据保护规则和法规的组织都被称为 GDPR 合规性组织。 -GDPR 适用于在 EEA(欧洲经济区)和全球范围内处理欧盟公民个人数据的任何组织。在这方面,有一套准则供各组织遵循。 -欧盟已于 2016 年 4 月 27 日向公众发布了条例文本。该文本中的条款是实施 GDPR 的基础。 -GDPR 共有十一章 99 条。欧洲经济区的所有公司都必须在 2018 年 5 月 25 日之前遵守 GDPR。GDPR 规定了如何适用于小规模行业以及将欧盟公民数据外包到欧洲经济区以外的领域。

EdgeUno 如何遵守 GDPR?

-风险评估和建立组织控制、 -确定数据流和编制数据清单、 -确定法律责任、 -采取一切必要的数据保护措施,建立端到端的数据安全基础设施、 -任命数据保护官(DPO)、 -更新现有政策和程序、 -审查市场营销和社交媒体的沟通流程 如需了解更多信息,请访问以下链接: https://ec.europa.eu/info/law/law-topic/data-protection/eu-data-protection-rules_en 如需了解更多信息,请致函 legal@edgeuno.com