GDPR现已生效.

它将如何影响您的组织?

首先，GDPR到底是什么? GDPR代表 一般资料保障规例 也是欧盟为保护欧洲公民个人数据而制定的一项新法律. 该协议于2016年由欧盟议会批准，并于2018年5月25日生效. 公司可能会被罚款(最高2000万欧元), 或者全球年收入的4%)，如果他们在5月25日之后不符合GDPR标准, 2018.

我们是你.S. 基于，这是如何影响我们的?

GDPR适用于任何公司, 无论大小或位置, 如果它处理或存储居住在欧盟的公民的个人数据. 同样重要的是要指出，GDPR规则既适用于数据所有者，也适用于数据处理器, 意味着基于云的公司, 或SaaS提供商也不能免于执行或罚款.

在GDPR下，什么被视为“个人数据”?

在GDPR, 个人数据被视为与自然人或“数据主体”有关的任何信息,，可以用来识别这个人. 个人资料包括姓名, 地址, 照片, 电子邮件地址, 财务信息, 社交媒体的文章, 医疗相关的细节, 和计算机IP地址.

为了遵守GDPR，我们需要做些什么?

您所在组织的GDPR义务将基于您经营的业务类型以及您如何使用欧盟公民个人数据. GDPR可能要求您更新您的隐私政策, 与客户和供应商审查和更新数据保护协议, 更新数据泄露通知政策和程序, 开发一套记录数据处理活动的系统, 并可能任命一名数据保护官进行监督.