返回
GDPR对企业的影响分析.doc

GDPR对企业的影响分析.doc

ID:27482914

大小:235.50 KB

页数:6页

时间:2018-12-04

GDPR对企业的影响分析.doc_第1页
GDPR对企业的影响分析.doc_第2页
GDPR对企业的影响分析.doc_第3页
GDPR对企业的影响分析.doc_第4页
GDPR对企业的影响分析.doc_第5页
资源描述:

《GDPR对企业的影响分析.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、GDPR对企业的影响分析  与大数据或物联网等热议话题不同,《通用数据保护条例》(GDPR)或许第一眼看上去是一项枯燥的欧盟法案。但是,如果我们仔细思考它可能带来的影响,那么这项法规无疑将会掀起一场行业巨变。  GDPR将于2018年5月25日正式生效—现在已经进入了最后的倒计时时刻。该条例面向所有收集、存储或处理欧盟境内任何居民的个人数据的任何组织及企业,无论该企业是否位于欧盟成员国内。这意味着,许多组织及企业现在都需要考虑应对该条例的机制,如何满足合规性—因为一旦违规,企业将面临高达2,000万欧元或全年总收入的4%的巨额罚款

2、,以较高者为准。企业面临的数据管理现实  为了保护所有欧盟成员国内的个人相关信息(个人数据),GDPR要求企业对个人数据的存储、传输、访问方式,以及审计进行更大力度地监督。简言之,GDPR是一项要求企业实施适当的保护措施和流程,从而有效保护欧盟公民的个人数据和隐私的法案。  虽然GDPR看似只影响欧盟境内的企业,但是,实际上,该条例的影响力辐射全球,任何为欧盟公民提供商品或服务的企业都受该条例的管制。根据Veritas2017GDPR对企业的影响分析  与大数据或物联网等热议话题不同,《通用数据保护条例》(GDPR)或许第一眼看上

3、去是一项枯燥的欧盟法案。但是,如果我们仔细思考它可能带来的影响,那么这项法规无疑将会掀起一场行业巨变。  GDPR将于2018年5月25日正式生效—现在已经进入了最后的倒计时时刻。该条例面向所有收集、存储或处理欧盟境内任何居民的个人数据的任何组织及企业,无论该企业是否位于欧盟成员国内。这意味着,许多组织及企业现在都需要考虑应对该条例的机制,如何满足合规性—因为一旦违规,企业将面临高达2,000万欧元或全年总收入的4%的巨额罚款,以较高者为准。企业面临的数据管理现实  为了保护所有欧盟成员国内的个人相关信息(个人数据),GDPR要求

4、企业对个人数据的存储、传输、访问方式,以及审计进行更大力度地监督。简言之,GDPR是一项要求企业实施适当的保护措施和流程,从而有效保护欧盟公民的个人数据和隐私的法案。  虽然GDPR看似只影响欧盟境内的企业,但是,实际上,该条例的影响力辐射全球,任何为欧盟公民提供商品或服务的企业都受该条例的管制。根据Veritas2017GDPR报告,全球高达47%的企业都担心无法赶在GDPR条例生效之前满足合规要求。更令人担忧的是,只有31%的企业认为他们达到了GDPR的要求。  随着GDPR实施进入最终倒计时,各地企业应该比以往任何时候都严阵

5、以待,否则将可能面临巨额罚款。与此同时,全球消费者表示,他们会对未妥善保护其个人数据的企业进行严厉的处罚。根据2018年Veritas发布的《全球消费者数据隐私报告》,90%的中国消费者会联合亲朋好友共同抵制未能保护个人数据的企业,88%的消费者声称会向监管机构举报泄漏隐私的企业。有趣的是,消费者也会奖励妥善保护个人数据的公司,其中,91%的中国消费者表示,他们更愿意向个人数据有保障的可靠公司购买更多产品或服务。  全球企业是否已经对GDPR做好准备?  根据Veritas针对GDPR的调研表明,很多企业现在面临诸多严峻挑战,尤其

6、在了解所拥有的数据、数据存储位置,以及数据对企业的意义方面。主要研究结果显示,很多企业同样缺乏有效应对条例规定的技术。针对GDPR合规性,不少企业都还有很长的路要走。Veritas推出的2017GDPR报告显示:  ——18%的企业担心,不满足合规要求将最终导致公司破产  ——32%的企业认为,他们没有合适的技术来满足GDPR的要求  ——约40%的企业无法准确识别和定位相关数据,而这是GDPR条例要求企业所必须拥有的能力  ——平均而言,企业将在2018年投入130万欧元来改善GDPR合规性GDPR对中国企业有何影响?  GDP

7、R将会影响到全球各地的公司,包括为欧盟公民提供服务和/或商品的中国企业,同时它也会监控欧盟境内数据主体的行为。例如,如果一家中国企业经营一个可能面向欧盟消费者,提供商品或服务的网站,则该企业可能属于GDPR的管辖范围,因为它可能拥有欧盟消费者的个人数据。  作为全球发展最快的经济体之一,中国企业的业务范围已经迅速扩展到全球各地,这当然包括欧盟成员国。大型中国跨国企业,例如阿里巴巴、腾讯和海航等等,小米、摩拜、ofo、大疆等越来越多的后起之秀也开始将触角伸往欧洲。毫无疑问,GDPR法规也适用于这些企业。应该由哪个部门负责GDPR? 

8、 很多企业并不是十分了解企业内部数据的管理权归属。高管常常认为CIO是负责GDPR的关键人物,而CIO又认为这是高管的职责。公平地说,这需要多个职能部门的配合。这种跨职能性意味着,企业需要在创建合规和数据治理文化时,彻底改变思维模式。确保GDPR合

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。