当前位置:首页 > 合规类 > IAPP > 考试资讯 > 项目动态 >
2024-01-10 14:09:43
浏览量:0
关注我们,学习更多隐私合规讯息
本文旨在为在中国运营的公司提供对 GDPR 合规性的全面了解。
该条例旨在加强有关数据保护的法律,从而使欧盟 (EU) 公民能够控制其个人数据,同时保护欧盟内部的基本权利和自由、安全和平等。
尽管 GDPR 是欧洲立法,但它也与世界其他地区相关。因此,它直接适用于在中国经营的公司,从而赋予该法规域外效力。 这意味着在中国处理与向欧盟 (EU) 的数据主体提供商品和服务相关的数据的控制者或处理者必须遵守 GDPR。
01
GDPR 概述
GDPR 是一项欧盟 (EU) 数据监管法,旨在保护欧盟公民的个人数据并直接影响公司的内部运营。
GDPR 要求位于欧盟的数据处理者和数据控制者、在欧盟拥有员工的公司和/或向欧盟个人提供商品和服务的公司遵守本条例。合规性包括以最高安全级别管理和传输加密数字数据。
控制者和处理者必须考虑适当的安全措施,例如加密,并评估现有措施的有效性。
这个控制数据管理和共享方式的新监管框架提供了一个全面的合规框架。
它解决了围绕“什么构成重要数据和跨境数据流”的问题。例如,GDPR 规定公司应实施适当的技术和组织措施,例如数据最小化和加密,以确保与风险相适应的安全级别。 这进一步保护了数据主体的权利,并为中国企业指明了保护措施的组成。
GDPR对中国有用吗?一分钟听老师给你快速科普!