<
>

存储欧洲数据?更好地准备GDPR

我们现在生活在后数字时代,个人几乎不可能通过日常交易和互动而留下数字足迹。同时,企业正在收集比以往更多的数据。他们收集的大部分数据包含有关客户的信息,其中可能包括他们的身份,生活方式,行为方式,消费习惯等。
 
客户分析已成为当今数据驱动型组织的重要工具和战略资产。现在,企业已经配备了越来越强大的技术,这些技术几乎可以即时从大量数据中提取和获取含义。
 
不幸的是,随着数据价值的不断提高,它也容易被滥用和被盗,这在过去几年中发生的数据泄露事件中越来越多。不道德的当事方甚至可以使用数据来扣押个人和组织以勒索赎金。显然,更需要保护这些数字资产。
 
在欧洲,引入了通用数据保护条例(GDPR)以协调和增强整个欧盟的数据保护法律,其具体目的是保护其居民的个人数据。 GDPR真正脱颖而出的是,尽管这是欧盟的一项举措,但它的影响力却遍及全球。
 
第三条 GDPR的法规概述了该法规的领土范围,明确指出该法规“适用于在联盟中设立控制者或处理者的活动范围内的个人数据处理,无论该处理是否在联盟与否。”如您所料,GDPR适用于欧盟建立的数据控制器和数据处理器。但是,许多东盟公司可能没有意识到的事实是,GDPR试图显着扩大欧盟数据保护法的地理范围。
 
这对于在东南亚地区一路走来的企业意味着什么?简单来说,如果您的公司:
 
a)正在操纵,监视,存储或处理欧盟中数据主体的个人数据;
b)针对欧盟的主题/客户;
c)或向欧盟公民提供商品/服务;
 
那你的生意一定是 符合GDPR 或面临重大处罚的可能性,因为GDPR适用于数据控制器和数据处理器,无论其规模和行业如何,即使它们不在欧洲也是如此。
 
例如,像Google,Facebook,Instagram和WhatsApp这样的全球性公司在GDPR生效数小时内就因侵犯隐私而受到隐私投诉。即使到现在,这两家公司仍与该法规背道而驰,Google可能面临高达43.9亿美元的罚款(占其109.5亿美元年收入的4%);鉴于最近发生的数据泄露事件影响了大约5000万用户帐户,Facebook可能会根据GDPR受到16.3亿美元的罚款。
 
因此,赌注肯定比以往任何时候都高。如果您确实使用欧洲公民的个人数据,则期望在数据治理,流程,IT系统和报告方面进行重大更改。这是因为为了遵守GDPR的严格要求,您的组织必须实施适当的安全措施,维护数据处理活动的记录,准备数据保护影响评估,并且在必要时甚至需要任命数据保护官( DPO)。
 
为了保持相关性和竞争力,收集和处理数据可能是您业务的关键部分。但是,在当今时代,知道您正在使用哪种数据并确保其安全,可靠并且不会落入错误的人手中,对于您而言也变得越来越重要。
 
即使您的公司在欧盟各州均未设地点,也并不意味着它不受GDPR的影响。如果您要存储或处理与欧洲公民有关的任何数据,则最好准备好GDPR。

分享我们的想法

0 Comment 登录 或者 登记 to post comments