通用数据保护条例(GDPR)于2018年5月生效,根据法律条文,英国几乎所有企业都必须遵守该条例。但是,对于法规本身及其对组织的意义,仍然存在一些误解。这可能会导致一些错误的决定。以下是关于GDPR的六个误解,一些个人和企业仍然认为这些误解是正确的。误解1:巨额罚款只是危言耸听自2018年初法规生效之前,GDPR一直占据着头条新闻。在此期间,有报道称不遵守规定的企业可能会被处以巨额罚款。据报道,这一数额高达2000万欧元或全球营业额的4%(取决于哪个数字更大)。这些罚款显然数额巨大,一些公司仍将其视为危言耸听。但是,请记住,大型企业过去曾面临巨额数据保护罚款。例如,2016年,WhatsApp因违反荷兰的数据法而被罚款10,000欧元/天。这发生在GDPR生效之前,但自该法律出台以来,谷歌因未能遵守而受到极其严厉的处罚。事实上,法国数据保护机构CNIL对这家科技巨头处以5000万欧元的罚款。谷歌似乎未能遵守法规的关键部分,未能向客户提供有关如何使用其数据的信息。每天10,000欧元和5000万欧元之间的差异是巨大的,它显示了GDPR带来的变化。误解2:脱欧后,GDPR将不再适用于英国,由于是欧盟法律,该标准不适用于英国。但是,英国已将GDPR的所有规则转移到《2018年数据保护法》(DataProtectionAct2018)中。这意味着英国脱欧后对英国企业的合规要求将与以前完全相同。此外,任何与欧盟公民有业务往来的英国企业仍需要直接遵守GDPR。误区三:顺从就可以高枕无忧。您可能会认为,只要您的企业符合GDPR,您就可以忘记它并继续您的工作。但值得注意的是,遵守GDPR实际上是一个持续的过程,而不是一次性的事情。企业需要确保他们定期采取措施保护个人数据的安全。误区四:GDPR只是惩罚企业的一种方式一些企业认为GDPR只是惩罚企业的一种新方式。事实上,有关数据保护的规则和条例已经过时,而GDPR是对以前法律的重大改进。虽然GDPR确实赋予监管机构更大的权力来惩罚组织,但它也为企业运营创造了一个一致的框架,以便他们了解对他们的期望。误区5:必须明确获得同意您可能还记得,当GDPR于2018年5月生效时,大量电子邮件涌入您的收件箱,要求您同意您之前注册的内容。这是对发送营销材料的知情同意的误解。一些组织长期以来一直认为必须明确获得用户同意。然而,这忽略了一个事实,即企业可以利用GDPR中的一项条款,即企业可以在他们有合法利益的情况下联系个人。误区6:组织需要任命DPOGDPR提到数据保护官(DPO)的重要性,导致许多组织认为所有企业都需要DPO。这种理解是错误的。事实上,只有当您是处理数据的公共机构时才需要DPO,您的核心活动包括定期监控数据或大规模处理敏感数据。***遵守GDPR不是一种选择——它是任何与欧盟客户、用户、合作伙伴或供应商开展业务的组织的法律要求。如果您担心自己不了解GDPR并且不确定您的企业是否完全合规,那么咨询专家是一个不错的选择。正确遵守法规将帮助您避免巨额罚款并为您的企业提供安全保障。【本文为专栏作者“李少鹏”原创文章,转载请通过平安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
