什麼是 GDPR?
Posted: Sun Dec 15, 2024 8:40 am
你們中的許多人現在都知道,歐盟《一般資料保護規範》(GDPR)是歐盟四年來努力的成果,旨在使資料保護立法與目前無法預見的新資料使用方式保持一致。目標是協調、現代化和加強整個歐洲的資料隱私和處理政策。 GDPR 取代了由於技術標準不斷發展而已經過時的指令 95/46/EC (「資料保護指令」)。
總體而言,歐盟希望讓人們更好地控制其個人資料的使用方式,同時考慮到 Facebook、Google等許多公司會透過交換人們的資料存取權來使用其服務。透過加強資料保護立法並引入更嚴格的執法措施,歐盟希望提高對新興數位經 商業和消費者手機號碼資料庫濟的信任,其次,歐盟希望為企業提供更簡單、更清晰的法律經營環境,使資料保護法在整個單一國家保持一致。
GDPR 要求將於 2018 年 5 月 25 日開始強制執行。
GDPR 設定了很高的同意標準,這將對行銷產業產生巨大影響。客戶需要擁有對其資料處理方式的選擇和控制權。為了遵守規定,您需要了解 GDPR 如何定義個人資料、個人資料在您企業中的位置、使用方式、誰可以存取這些資料等等。
GDPR 影響任何收集、處理、儲存和使用歐洲經濟區 (EEA)居民資料的企業,包括 Return Path 的我們。無論您的組織是否設有 EEA 總部,或處理本身是否在 EEA 境內或境外進行,它都會影響您。這意味著,無論您的總部位於歐洲,還是僅在歐洲設有辦事處或客戶的公司,您都需要採用新的做法來確保完全遵守該法規。
像我們這樣的組織首先了解我們取得、持有和處理哪些資料及其法律依據。需要將隱私設計到系統和流程中,並且需要加強對資料主體權利的尊重。需要製定處理任何安全漏洞的政策和程序。然而,資料保護的核心是同樣的問題——了解您持有哪些資料以及原因。企業需要審查其資料保護政策和技術,以檢查其是否合規,並且不應羞於向當地監管機構或值得信賴的顧問尋求建議,以確保其正確實施。積極主動地保護您持有的資料、加密並始終保持最新的安全解決方案。資料外洩事件每天都會發生——而歐盟只是加劇了隱私不足的後果。
請繼續閱讀接下來的幾篇部落格文章,以了解更多信息,例如消費者打算如何受益,或者如何確保您獲得適當的同意,或者成為這些受保護資料類型的控制者和處理者意味著什麼。想知道 Return Path 正在為通用資料保護規範 (GDPR) 做哪些準備?您可以在這裡閱讀更多關於我們正在做和正在考慮的一些事情。
總體而言,歐盟希望讓人們更好地控制其個人資料的使用方式,同時考慮到 Facebook、Google等許多公司會透過交換人們的資料存取權來使用其服務。透過加強資料保護立法並引入更嚴格的執法措施,歐盟希望提高對新興數位經 商業和消費者手機號碼資料庫濟的信任,其次,歐盟希望為企業提供更簡單、更清晰的法律經營環境,使資料保護法在整個單一國家保持一致。
GDPR 要求將於 2018 年 5 月 25 日開始強制執行。
GDPR 設定了很高的同意標準,這將對行銷產業產生巨大影響。客戶需要擁有對其資料處理方式的選擇和控制權。為了遵守規定,您需要了解 GDPR 如何定義個人資料、個人資料在您企業中的位置、使用方式、誰可以存取這些資料等等。
GDPR 影響任何收集、處理、儲存和使用歐洲經濟區 (EEA)居民資料的企業,包括 Return Path 的我們。無論您的組織是否設有 EEA 總部,或處理本身是否在 EEA 境內或境外進行,它都會影響您。這意味著,無論您的總部位於歐洲,還是僅在歐洲設有辦事處或客戶的公司,您都需要採用新的做法來確保完全遵守該法規。
像我們這樣的組織首先了解我們取得、持有和處理哪些資料及其法律依據。需要將隱私設計到系統和流程中,並且需要加強對資料主體權利的尊重。需要製定處理任何安全漏洞的政策和程序。然而,資料保護的核心是同樣的問題——了解您持有哪些資料以及原因。企業需要審查其資料保護政策和技術,以檢查其是否合規,並且不應羞於向當地監管機構或值得信賴的顧問尋求建議,以確保其正確實施。積極主動地保護您持有的資料、加密並始終保持最新的安全解決方案。資料外洩事件每天都會發生——而歐盟只是加劇了隱私不足的後果。
請繼續閱讀接下來的幾篇部落格文章,以了解更多信息,例如消費者打算如何受益,或者如何確保您獲得適當的同意,或者成為這些受保護資料類型的控制者和處理者意味著什麼。想知道 Return Path 正在為通用資料保護規範 (GDPR) 做哪些準備?您可以在這裡閱讀更多關於我們正在做和正在考慮的一些事情。