EU GDPR
欧盟一般数据保护条例
欧盟一般数据保护条例
可用选项满足从个人、企业到政府的各种需求。
解决方案 - 实施合适的防范措施、技术标准和策略,例如:可缓解不合规风险的个人数据/个人身份识别信息 (PII) 数据加密 了解更多信息
可以说这是数据隐私监管格局的最大变化。
在可行的情况下,必须在获知泄漏的 72 小时内完成数据泄漏通知,尽管在泄漏不大可能对个人权利或自由造成风险的情况下,无需通知 DPA。
关于同意的条件经过强化,公司将不能再使用充满法律术语的冗长条款和条件,关于同意的请求必须以容易理解、易于访问的形式提供,目的是让数据处理与这种同意建立关联。
被遗忘权又称数据擦除,让数据主体有权让数据控制者擦除他/她的个人数据、停止进一步散播此数据,并可能让第三方停止处理此数据。正如(第 17 条)规定的,擦除条件包括数据不再与原始处理目的存在关联或数据主体撤销同意。
还应注意,此权利要求控制者在考虑此请求时,应比较主体的权利与“数据可用性公共利益”。
个人身份识别信息 (PII) 是指持有的关于欧盟公民的数据,一旦被披露,可能对信息被泄漏者造成伤害。PII 可能包含医疗记录、生物特征数据、护照编号,以及个人身份识别财务信息 (PIFI),例如社会保障和信用卡详细信息。对于姓氏和名字等可能不被视为 PII 的信息,如果与其他数据关联,也可能变成 PII。.