搜狐首页 财经 拜见宫主大人

手机搜狐

SOHU.COM

关于欧盟一般数据保护条例,这是中国企业需要关注的!

欧盟《一般数据保护条例》(GDPR)将于2018年5月25日起施行。这项新立法是近三十年来数据保护法最大的一次变革。它要求企业遵守大量的GDPR标准以及每个国家的雇佣条例。

您如何确保您的企业已经准备好顺利过渡到GDPR?GDPR的多级处罚制度很严格,最高罚款额可高达2000万欧元或上一财年公司全球总收入的4%(以较高者为准)。您需要能够了解GDPR的具体规定,并确保您的员工拥有完备的系统来确保合规。

01

这是否与您有关?

从制造企业到互联网初创公司,不管您是否在欧盟实际设立办公室,只要您从事以下活动,便需要遵守GDPR的规定:

  1. 向欧盟公民和居民出售商品或服务

  2. 运营一个使用技术(如cookies)来监控人员(其中包括欧盟境内居民)的网站

  3. 雇佣任何欧盟居民

  4. 收集任何可能包含欧盟公民信息的数据

听上去很多!简而言之,如果您收集任何欧盟居民的数据,那么就要遵守GDPR法规。GDPR的独特之处有很多,其中包括对同意权、数据处理、数据保留、违规通知等有更严格的定义。最稳妥的做法是请您的律师于2018年5月25日前仔细阅读具体内容。

02

GDPR是不是对使用SaaS技术的企业影响更大?

SaaS软件的特性使得GDPR成为对公司IT及合规部门的挑战。您公司的云系统(或您使用的其它公司的云软件)往往包含多个许可证和订阅,很多可能是未使用、未管理甚至被遗忘的。您需要有序安置您的许可证、数据和应用程序,并对他们的物理位置有一个全面的了解。然后,您需要确保它们符合新法规的规定。您可以召集您的IT、采购、合规、人力资源和法律团队一起开会,以便在2018年5月GDPR正式施行之前有一个清晰的了解。

03

GDPR是否只适用于欧洲企业?

不是的。只要中国企业为欧洲居民提供商品和服务,或监控欧洲居民的行为,就必须遵守GDPR。这与公司的办公室或服务器在哪里无关。

04

英国脱欧之后GDPR还对英国适用吗?

是的。当GDPR生效的时候,英国依旧是欧盟的一部分,所以对英国适用。

05

数据,数据,数据

GDPR为隐私声明、同意权和违规通知制定了全面的新规定。根据现行规定,雇主必须为员工和相关人员提供隐私声明。根据GDPR,这些声明必须具体说明数据将被保存多长时间,是否会输出至欧盟境外,并明确指出在一些特定情况下个人有权要求获取或删除请求。

如果发生可能会构成个人权利或自由风险的数据违规事件,数据控制者必须在72小时内通知相关数据保护监管机构。

06

准备好迎接新的数据监管时代

这项新的欧盟立法立意很明确:数据隐私至关重要,任何想要在欧盟成员国开展业务的企业必须做好合规准备。

您可以通过以下步骤启动合规流程:

审核人力资源流程— 您目前如何处理个人数据?您是否拥有您公司处理数据的应用程序、流程及类别的记录?

准备好应对个人权利请求—GDPR要求所有个人提交的信息获取或删除请求都必须在一个月内被处理。您可以评估现有流程是否可以做到。

实施人力资本管理解决方案—您可能没有专业技术人员或可用的IT人员可以为明年新法规的施行做出必要的改变。基于云的HCM工具可以帮助您符合合规要求,并同时顾及您当前的人力资源需求。

更新隐私声明—请确保您的隐私声明符合GDPR的所有规定。

评估风险—您可以开始评估数据违规风险,并实施相应的保护措施。尽管新法规并未规定保护个人数据的具体技术解决方案,但是最新的技术和软件是其所期望的。

阅读原文”,下载完整版IDC报告《云、合规以及人力资源转型:支持您的HCM策略》,并了解人力资源领导者、财务主管以及IT经理可以如何为GDPR的施行做好准备。

精选