GDPR现已生效.

它将如何影响您的组织?

首先,GDPR到底是什么? GDPR代表 一般资料保障规例 也是欧盟为保护欧洲公民个人数据而制定的一项新法律. 该协议于2016年由欧盟议会批准,并于2018年5月25日生效. 公司可能会被罚款(最高2000万欧元), 或者全球年收入的4%),如果他们在5月25日之后不符合GDPR标准, 2018.

我们是你.S. 基于,这是如何影响我们的?

GDPR适用于任何公司, 无论大小或位置, 如果它处理或存储居住在欧盟的公民的个人数据. 同样重要的是要指出,GDPR规则既适用于数据所有者,也适用于数据处理器, 意味着基于云的公司, 或SaaS提供商也不能免于执行或罚款.

在GDPR下,什么被视为“个人数据”?

在GDPR, 个人数据被视为与自然人或“数据主体”有关的任何信息,,可以用来识别这个人. 个人资料包括姓名, 地址, 照片, 电子邮件地址, 财务信息, 社交媒体的文章, 医疗相关的细节, 和计算机IP地址.

为了遵守GDPR,我们需要做些什么?

您所在组织的GDPR义务将基于您经营的业务类型以及您如何使用欧盟公民个人数据. GDPR可能要求您更新您的隐私政策, 与客户和供应商审查和更新数据保护协议, 更新数据泄露通知政策和程序, 开发一套记录数据处理活动的系统, 并可能任命一名数据保护官进行监督.

让我们帮助!

我们的风险保证团队将在此帮助指导您完成理解GDPR的过程,以及如何根据您的特定GDPR风险足迹遵守法规.

bg真人

GDPR实践的领导力

杰夫·斯塔克
杰夫·斯塔克审计合伙人
电子邮件杰夫
(408) 286-7780
布莱恩·比尔
布莱恩·比尔保证风险总监
电子邮件布莱恩
(408) 286-7780