GDPR——欧盟通用数据保护条例

随着通过互联网进行的活动和在线存储个人数据的日益增多，保护个人敏感数据的需求也在增加。由于身份不明的实体和大型数据处理组织连续违反数据，欧洲联盟理事会的重点是加强数据保护法。《一般数据保护条例》(GDPR)是欧洲联盟理事会对所有这些日益增长的数据保护需求的回应，旨在加强和整合对生活在欧洲联盟(欧盟)的每个人的数据保护。
那么，这对美国企业有什么影响？
GDPR认识到数据可以很好地跨越欧洲联盟的边界，为欧盟的居民提供保护，无论他们来自哪个地区。这意味着，无论数据在哪里传播，全球任何地方拥有包含欧盟居民个人数据的数据库的每家公司都受通用数据保护条例。它影响着从微观到跨国组织的各种规模的企业，而且没有例外。为了遵守通用数据保护法规，美国公司需要有适当的流程。
《通用数据保护条例》的新规则于2018年5月25日生效。它得到了欧盟理事会的批准，并取代了1995年的数据保护指令。欧洲联盟理事会为公司提供了两年的过渡期，从现有的数据保护做法过渡到符合《通用数据保护条例》的做法。
GDPR需要什么？

主要是，GDPR以各种可以想象的方式为用户的数据提供保护。它将限制组织未经欧盟居民同意使用或共享他们的个人信息。他们也将有权随时撤销对组织的批准。除此之外，他们还将有特权利用被遗忘的权利。这意味着来自欧盟的消费者如果终止了与某个组织的联系，将有权指示完全删除其共享信息。
组织必须按照新的通用数据保护法规行事，因为如果不遵守，罚款可能高达2000万欧元或年利润的4%，以较高者为准。此外，在数据泄露的情况下，组织必须在72小时内将泄露情况通知监管机构。

托管公司还需要遵循适当的安全措施来保护其客户端的数据。这包括远程托管服务器以避免任何威胁，将解密密钥存储在远离数据库的地方，并练习正确的数据编码和解码方法。此外，网络托管的成本可能会上升，因为托管企业必须确保提供额外的安全措施。