GDPR 如何影響不同的業務？

通用數據保護條例 (GDPR) 合規的截止日期是 5 月 25 日，並且它執行嚴格的全新歐盟數據保護條例，這些條例與公司需要遵守或面臨嚴厲罰款的消費者數據防禦有關。 GDPR 不遺餘力地制定對消費者數據權利的全新要求，這促使許多公司努力改變其政策和設施以使其符合要求。

歐洲議會於 2016 年 4 月接受了 GDPR 的影響，有效地改變了自 1995 年以來的信息安全標準，其中一些考慮已過時。 所有28個歐盟成員國都應經常遵守這些安排。 其影響也超出了歐洲。 美國企業以及其他各種海外組織可能會定制他們的歐洲方法。 每個蛋記錄，85% 的美國公司認為自己是歐洲業務的不利因素，因為 GDPR 的執行。

此外，由於歐盟以外的不同業務需要處理歐洲公民的個人信息，因此要求他們遵守 GDPR。 GDPR 的全球影響不容低估。

GDPR 究竟會如何影響您的公司取決於一些因素，包括您的位置和一些員工。 即將到來的目標日期絕對意味著所有企業都必須檢查它們是否符合要求。

誰 GDPR 影響

實際上，大量的企業影響了信息主題的公民自由，因此幾乎所有歐盟企業以及全球足夠多的企業都成功地感受到了 GDPR 合規性的影響。

在 GDPR 下，控制器和 CPU 需要標記一名數據保護官，負責管理 GDPR 合規性以及信息安全和安全方法。 一些公共工作場所（如安全）可以免於配備數據保護官，儘管目前大部分歐盟組織都需要一名數據保護官。

有了截止日期，企業就有時間規劃合規性。 對於具有最大職責之一的特定工作名稱，GDPR 指出信息控制者、信息 CPU 以及數據保護官是確保 GDPR 合規性的基本義務人。

GDPR 具有全球商業市場的因果序列。 儘管如此，GDPR 的合規性有一個細節要求。 一方面，企業應該在歐盟國家存在或處理歐洲房主的個人信息，大多數重要組織都這樣做。 該業務必須另外擁有 250 多名員工。 如果他們的員工少於 250 人但其數據處理仍然影響信息主題的合法權利，他們必須遵守 GDPR

GDPR 合規的成本

當談到不遵守 GDPR 的歐盟企業的財務費用時，可能會很高。 特別是，GDPR 許可證會因不符合規定而處以約 2000 萬歐元或全球年營業額的 4% 的罰款，以金額最大者為準。 奧緯諮詢認為，僅在第一年，歐盟就可能累積高達 60 億美元的罰款。

GDPR 肯定會產生重大的財務影響，特別是對全球組織。 普華永道的一項研究發現，68% 的美國企業準備投資 100 萬至 1000 萬美元以滿足 GDPR 要求，9% 的企業預計投資超過 1000 萬美元。 美國組織認為，由於 GDPR 的原因，他們會陷入負擔得起的負面影響，這是眾多因素之一

目前尚不清楚歐盟肯定會如何評估不遵守規定的指控。 仍有一些公司（尤其是海外公司）合理地不了解 GDPR。 雖然不太可能每個不遵守的組織都一定會受到懲罰，但很可能足夠多的人肯定會受到懲罰，以至於成為其他人的標誌。 無論如何，各種組織肯定會受到真正公開的處罰，以告知公眾 GDPR 是一個多麼緊迫的問題，這似乎很特別。

數據和 GDPR

GDPR 的主要重點是個人信息的處理和存儲空間，其中包括姓名、地址和 ID 號等基本身份識別信息。 GDPR 本身存在的各種其他信息是生物識別信息、健康和健康以及遺傳信息、種族或民族信息、性取向以及政治觀點。 GDPR 涵蓋了大多數類型的直接確定信息。

GDPR 將如何連接到信息存儲空間系統，從而在安全的情況下保存客戶發布的信息，這有很多奇蹟。 “數字命運：新的信息時代將如何改變我們運作、生活和交流的方法”，Shawn DuBravac 的出版物檢查了硬盤驅動器上存儲空間系統的發展，以及它究竟如何影響技術景觀整體。 “我們不維護我們的硬盤驅動器的積分，而是允許像 Dropbox 這樣的解決方案為我們保存積分，就像金融機構購買我們的大部分現金一樣。”

在 2018 年，企業可能會看到一些關於信息存儲空間的詢問的回复，以及在 GDPR 眼中將其保存在您所在地區的確切差異。

GDPR 對您業務的影響

一般而言，GDPR 對您組織的影響可能需要對您的程序、購物和保護客戶信息的方式進行重大改變。 從現在開始，在獲得授權的情況下保存歐盟房主的個人信息是合法的。 此外，組織必須在需求後消除個人信息，並在 72 小時內向管理當局記錄信息違規行為。

如果計劃在 2018 年進行一般數據保護，請確保您的企業實際上已指定一名數據保護官，教育利益相關者了解 GDPR 所引發的修改，執行詳細的危險評估，並製定報告您的 GDPR 合規性的策略。 這些預防措施肯定有助於減少危險。