GDPR：美国小企业需要了解什么

[account_disabled]

从互联网上收集的有关我们的数据量是惊人的。来自我们明确共享的信息，例如我们的电子邮件地址；对于许多人甚至没有意识到与我们相关的信息（例如我们的 IP 地址），考虑到组织了解的有关我们的所有信息可能会非常令人不安。 我们之前讨论过营销人员保护客户和潜在客户数据安全的方法。虽然我们的建议仍然有效，但新的法规将使您优先考虑数据安全变得更加重要。 欧盟制定了新的法规，旨在更好地保护此类个人数据，并让公民更深入地了解组织对他们的了解以及他们如何处理这些数据。虽然这些法律旨在保护欧盟公民，但美国的企业将受到这些法律的影响。 这是您需要了解的内容。 什么是 GDPR？ 《通用数据保护条例》（GDPR）代表了欧盟数据隐私法规的重大变化。该法律于 2018 年 5 月 25 日生效，旨在标准化欧盟成员国的数据隐私法。这些法规对欧盟公民来说是一个巨大的胜利，他们的数据隐私将因此变得更加安全和透明。



虽然这些变化将使个人受益匪浅，但许多企业都在努力满足合规性。 GDPR 要求组织 科威特 手机号码 对处理数据隐私的方式做出一些重大改变。其中一项更改与个人身份信息 (PII) 有关。 特别是在美国，PII 经常被用作描述社会安全号码和地址等信息的总称。正如 CSO 所解释的，欧盟法规极大地拓宽了 PII 的定义，将其扩展为包括以下内容： Web 数据，例如位置、IP 地址、cookie 数据和 RFID 标签 健康和遗传数据 生物识别数据 种族或民族数据 政治观点 性取向 通过扩大这一定义，组织必须像保护其社会安全号码一样小心翼翼地保护个人的 IP 地址。 只有在个人明确同意的情况下，组织才能存储和处理个人数据，并且保留个人数据的时间不得超过处理个人数据的目的所需的时间。公司还必须根据要求删除个人数据（也称为“被遗忘权”）。 花点时间思考一下您收集和使用有关客户、潜在客户、网站访问者甚至广告目标人群的任何类型数据的多种方式和原因。



GRPR 将影响许多部门处理数据的方式，包括： 它 营销 金融 销售量 运营 如果您在美国，您可能想知道：我为什么要关心 GDPR？ 简单的答案是 GDPR 很可能会对您产生影响。 根据 GDPR 网站： “GDPR 不仅适用于位于欧盟境内的组织，也适用于位于欧盟境外的组织（如果这些组织向欧盟数据主体提供商品或服务，或监控其行为）。它适用于处理和持有居住在欧盟的数据主体的个人数据的所有公司，无论公司位于何处。” 如果您的芝加哥企业曾经与欧盟的客户合作或处理欧盟公民的数据（例如，通过您网站提交的联系表单），那么您就陷入了困境。 现在：如果违反 GDPR 会怎样？ 正如《福布斯》所解释的那样，“违规行为的罚款数额很高。它们的金额可能高达 2000 万欧元（约合 24,715,000 美元）或公司全球总收入的 4%，以较大者为准。这是针对最严重的违规行为可处以的最高罚款，例如未获得足够的客户同意来处理数据或违反了“设计隐私”的核心概念。然而，罚款有分级的方法，例如，如果公司没有整理好记录、没有将违规行为通知监管机构和数据主体，或者没有进行影响评估，则可能会被处以 2% 的罚款。