IAPP

威普爱生教育

当前位置:首页 > 合规类 > IAPP > 考试资讯 > 项目动态 >

新春继续学习!如何根据 GDPR 保护 个人身份信息 (PII)?

2024-02-18 11:33:43

浏览量:0


关注我们,学习更多隐私合规讯息


即使你不与欧盟做生意,也可能会对未来的全球安全标准产生影响。因此,在欧盟工作或拥有受 GDPR 影响的数据的公司正在迅速尝试提前遵守规定。对于安全团队来说,这意味着确保 PII 得到充分保护并制定适当的报告流程。

正如 Varonis 技术传播者 Brian Vecci 所说:“大多数公司根本没有做好准备。美国中西部的一些公司,因为来自欧盟的人订阅了他们的时事通讯,突然受到有史以来最严格的隐私法规之一的约束。这就是我对 GDPR 如此着迷的原因。它跨越所有垂直领域。它不仅影响金融组织或医院。如果你拥有来自 28 个成员国之一的 PII,那么它会影响你的组织。

无论好坏,GDPR 都没有定义组织必须遵循的任何特定数据保护控制措施。每个组织都可以自行确定所收集数据、机密性和风险的必要安全控制措施。


Collibra 欧洲预销售经理 Olivier Van Hoof 表示,GDPR 从数据治理开始,“你必须先建立一个数据治理平台,然后才能真正开始保护数据。这不仅仅是从技术上保护数据。

大多数组织首先查看其业务流程,然后查看收集数据的逻辑流程,最后查看物理数据本身。GDPR 还在于了解数据确实属于个人所有。你实际上只是托管数据。”

01

GDPR 中的“个人”数据是什么意思?

GDPR 下的个人数据定义非常广泛,远远超过大多数其他国家当前或以前存在的个人数据保护。它包括与特定个人相关的任何信息,无论该数据是私人的、公共的还是专业的。

它不仅适用于姓名、地址和财务信息,还适用于任何可以识别个人身份的信息(例如,IP 地址、登录 ID、生物识别标识符、地理位置数据、视频片段、客户忠诚度历史记录、社交媒体帖子和照片)。如果特定个人可以识别该信息,则将其包含在内。

GDPR 的影响意味着你将来不仅必须保护更多类型的数据,而且还要花费更多的精力来识别以前可能不被视为 PII 的现有数据。 

GDPR对中国有用吗?一分钟听老师给你快速科普!

热门资讯

作为一名合规律师,还有哪些含金量高的证书可以考?

CIPP是什么?企业DPO(数据合规官)为何必须要考取CIPP才能胜任?!

什么是合规性?不同的合规岗位的职责是什么?

国际三大隐私安全认证分别是哪些证书?我的专业可以考吗?

GDPR:什么是数据保护影响评估?DPIA 的 4 个基本部分

什么是数据合规性?分享12种经典数据法规原则及内容

红灯警告!法学生就业率年年下降,“五院四系”就业仅达20%,我们该何去何从?

恭喜你,终于成为一名CGSS国际制裁合规师!

CIPM+CIPP/E备考详解!我是如何轻松拿到双证的?!

律师有哪些高薪、高含金量证书安利?详解!

我适合报考IAPP吗?

预约回访
首页 威普网校 移动课堂 关于威普

CopyRight © 版权所有 深圳市威普爱生教育咨询有限公司

粤ICP备2020075194号