數據保護

狰陪歐盟關于數據保護的法律框架已與為個人數據處理建立盡可能高度標準化的高水平數據保護的目標相協調。新的《歐盟一般數據保護條例》（EU-GDPR）于2018年5月25日生效，旨在提高對個人數據的保護。

確保您的組織合規

狈蚤EU-GDPR的引入要求所有企業審查現有的數據流程并創建大量的新流程。此外，必須修訂現有的模型、清單和合同文件。此外，還須對技術和組織措施進行調整。未能遵守新條例的組織將面臨高達2000萬歐元或其全球年營業額的4%的罰款。

EU-GDPR的主要要求

以下列出了EU-GDPR的一些核心方面。

個人數據處理僅用于清晰合法的流程：像第通常，個人數據必須以一種形式和方式保存，以便只有在必要時以及在以處理該等數據為目的時，才能識別數據主體。若收集的目的不再適用，必須刪除個人數據。若數據主體撤回同意對其個人數據的使用或處理，組織有責任刪除（“清除”）相關信息。

文件的擴展責任：咸景GDPR為企業，特別是文件領域，引入了額外的責任。雖然組織已無須保持程序的公共目錄，但保持內部處理活動的記錄的責任得到了保留甚至擴展。

最大程度降低風險磷脯：EU GDPR奉行基于風險的方法，重點關注“自然人權利和自由的風險”。在個人數據外泄的情況下，可能會出現此類風險。鑒于此，條例規定，個人數據外泄須在72小時內報告有關監管部門。組織應明確規定其數據保護組織內的角色和職責，并建立和記錄減輕現有風險所需的流程。

早娘在某些情況下，EU GDPR要求在引入數據處理之前進行詳細的風險評估。在這種情況下，風險評估的范疇從對個人數據處理的計劃活動和目的的系統描述擴展至為減輕風險和確保對個人數據的保護而計劃采取行動的文件。

TüV南德意志集團如何為您提供幫助？

贤愈TÜV 南德建議組織識別屬于GDPR范疇內的流程，并通過校準現有流程與新要求進行初步檢查。由于EU GDPR已生效，現在正是完成實施合規流程和體系的時刻。

点嘿TüV南德是監管框架和流程優化方面的領先專家，可為正在爭取符合EU-GDPR要求的企業提供支持。立即聯系我們，了解更多有關服務的信息。