GDPR 合规性:如果遭遇数据泄露,您的公司将面临哪些损失? | 不合规的代价。企业应该无需提醒,《通用数据保护条例》(GDPR)已于去年 5 月生效。九个月后,我们发现一些公司已经停止交易,其他公司则不得不限制运营,以应对新立法的实际影响。GDPR 合规性适用于位于欧盟 (EU) 的任何公司,并且在大多数情况下,也适用于位于世界其他地方的企业,这些企业收集、处理或存储与居住在欧盟的个人(数据主体)相关的个人数据。个人现在对其个人数据、数据存储位置和使用方式拥有特定权利。这对企业来说是一个挑战,也是一项责任,需要实施流程和技术,确保尊重和维护人们的权利。
意外的网络攻击
网络攻击、勒索软件、系统故障足的公司来说,会造成巨大的数据安全隐患。即使是那些自认为已获得充分保护的公司,也遭遇了数据丢失和用户账户被盗的风险。例如,一家在线游戏公司在GDPR生效前下架了一款游戏。显然,删除该游戏2009年平台上的玩家数据极其困难。根据GDPR,个人拥有被遗忘权。但该公司无法实现这一功能,除非彻底重写游戏并将其迁移到新平台,而这显然并非一个经济实惠的选择。一些科技公司选择了另一种解决方案,干脆屏蔽了欧盟居民购买其产品和服务。与此同时,许多国际出版商正在努力寻 学生数据库 找满足GDPR要求的日常解决方案。那么,9个月过去了……各公司如何应对GDPR合规性?虽然有些企业可以享受屏蔽欧盟居民购买其产品和服务的便利,但其他企业必须遵守GDPR才能继续在其核心市场运营。因此,他们不得不实施额外的功能。为了符合 GDPR 规定,公司必须能够提供其收集并存储的欧盟客户的所有数据。他们必须能够在响应主体访问请求 (SAR) 时提供这些数据。他们还必须能够在数据不正确时进行修改,并根据请求将其删除。此外,他们还必须能够以机器可读的格式将数据传输给第三方。为了完成这些以及其他任务,许多公司不得不更新和增强其 IT 系统。他们还必须提高数据管理技能,并创建新的流程以获得客户的适当同意,以便响应 SAR。遭遇安全漏洞或仅仅因为疏忽而未能遵守规定的公司,将面临惩罚性罚款和声誉损害的严峻风险。企业可能面临的一些潜在损失包括:
声誉受损
未能遵守《通用数据保护条例》(GDPR)并滥用个人数据的公司很可能会成为地方或全国新闻的焦点。在Facebook和剑桥分析公司(Cambridge Analytica)的案例中,数据滥用的新闻几乎瞬间传遍全球,最终导致剑桥分析公司倒闭,Facebook也因此蒙受了巨大的损失。信息专员办公室(ICO)的调查也可能导致疏忽索赔。
- Board index
- All times are UTC
- Delete cookies
- Contact us