欧盟的GDPR –对美国公司意味着什么？

时间：2020-11-26 09:06:31来源：

奥利维亚·芒罗（Olivia Munro）报道-随着GDPR截止日期的日益临近，如果您尚未制定法规，则必须开始为此做准备。如果您不知道，欧盟将通过制定将于2018年5月25日生效的欧盟更大数据保护条例（GDPR），来保护公民的个人数据和隐私权，迈出了重要的一步。但是，仅因为GDPR是欧盟法规，并不意味着美国公司不受豁免。

任何监测欧盟公民行为的公司，甚至包括位于美国的公司都必须遵守。这意味着，即使您的公司不在欧盟开展业务，但拥有一个收集有关欧盟公民数据的网站或表格，您仍然需要遵守。不遵守GDPR将会被处以最高200万欧元或全球年营业额4％的罚款，以较高者为准。

美国企业可能面临的主要挑战：

获得同意比以前更具挑战性。现在根据GDPR，诸如电子邮件选择加入之类的同意机制必须向数据主体提供关于他们同意的内容的非常清晰的解释，同意必须是自愿的并且具有选择加入的性质。责任已经发生了变化。过去，您的公司不负责强制供应商和第三方合作伙伴使用数据和保护隐私。关键术语的定义已更改。GDPR对“个人数据”和“个人数据泄露”的定义比大多数更为广泛。

此外，由于您的公司现在对供应商和第三方存储数据的方式负责，因此您的公司必须确保云提供商具有适当的保护措施。企业应重新审视现有的云协议，并确保它们符合欧盟数据隐私标准。这可能是一个耗时的过程，因此，如果您尚未开始谈判，则将要开始。此外，公司需要在其网站上更新其隐私条款，以反映所做的任何更改，并包括您现在和将来可能使用其数据的所有方式。

您的公司应采取的步骤：

制定书面信息安全策略（WISP）。WISP可以保护您的组织，并提供防止数据盗窃和法律损害的保护措施。使用数据审核解决方案来审核您的数据访问和权限。权限通常太宽泛，而使权限更加僵化则可以减少发生数据泄露的可能性。请考虑使用数据分类引擎来检测网络上的个人数据和敏感数据。请注意如何存储，使用和共享这些数据。

此外，遵循“欧盟-美国隐私保护盾”可以帮助公司应对法规。隐私保护盾是一项计划，在该计划中，参与的美国公司被认为具有充分的保护，因此可以促进欧盟数据的传输。有关欧盟-美国隐私盾将如何适合GDPR的更多信息，请继续关注。我们将在1月11日（星期四）发布有关此问题的博客。

尽管要确保您的公司合规可能会让人不知所措，但仍有可用资源可以使您的工作变得更轻松。了解更多信息。有关GDPR及其对美国公司的影响的清单，指南，请阅读我们的白皮书“即将到来的截止日期：美国公司需要了解的GDPR”。此外，使用第三方或供应商作为资源可能非常有帮助，并在您的公司可能缺少的地方提供专业知识。

最重要的是，您的公司必须在2018年5月25日之前为GDPR做好准备，否则您可能会受到巨额罚款。这似乎很长一段时间，但是某些准备工作可能很耗时，并且您的公司需要彻底。为确保您的公司合规或需要其他指导，请联系Eze Castle Integration进行评估。