欧盟通用数据保护条例(GDPR

欧盟GDPR

个人数据的保护在英国和欧盟已经有一段时间了,但在2016年,这一领域的第一个重大变化被通过成为法律,企业必须遵守其条款。 2018年5月.

现在,你可能认为英国脱欧使得这没有必要,但我们将是欧盟的一部分,至少在2019年之前要受其法规的约束,而且很可能在那之后的两年(或更长时间)。因此,你不能忽视这一点,并希望它只是枯萎了。非常有可能的是,如果我们真的离开欧盟,英国也需要制定类似的法律,提供同样的监管。

数据保护也是用户体验的一个重要方面,在这种情况下不应该被忽视。

[siteorigin_widget class="SiteOrigin_Widget_Image_Widget"][/siteorigin_widget]

网络犯罪已经成为英国公司乃至全世界的一个主要问题,而且现在看来,中小企业比其规模较大、保护较好的行业同行更有可能成为目标。罚金可能很高(高达年营业额的4%),而且可能会被严格执行。

主要变化

  • 同意: 现在,同意需要毫不含糊地、明确地寻求,并以可理解的方式给予。撤回同意也需要像给予同意一样容易。企业还需要保留如何以及何时征求和给予同意的记录。
  • 透明度透明度:关于人们的信息必须是透明的,并且能够被访问,个人可以要求获得任何数据的副本以及持有数据的目的和用途。
  • 抹去。 这些法规中规定了一项新的被遗忘的权利,这意味着当事人可以要求删除他们的所有数据,停止传播,并停止任何第三方的处理。
  • 数据泄露损失:这些情况必须在发现后72小时内通知当局,并提供全部细节和减轻损失的计划。
  • 领土范围。 这在以前的法规中是不明确的,但现在已经明确了,欧洲企业在世界任何地方(而不仅仅是在欧洲)持有的信息都要遵守立法程序和要求。

数据保护立法和执法背后有相当大的推动力,而且不仅仅是来自欧盟,所以公司(尤其是中小企业)也要了解法律,并建立一些合规的系统。无知或无法做到这一点是不可能被接受为借口的,而且似乎执法当局热衷于在法规生效后即明年5月(2018年)追求合规。

如果你以任何形式和在任何地方(包括云)收集和保存客户数据,你迫切需要审查你如何和为什么这样做,并制定强有力的程序,以获得同意并及时提供访问和删除。

如需更完整的信息 点击这里

如果你想讨论这个话题或任何其他与数据保护和用户体验有关的问题,为什么不给我们打电话呢? +44(0)800 024624 或给我们发电子邮件至 hello@ux247.com

相关帖子

留下评论