最新公告:

IT行业冲击波 | 史上最严数据保护条例GDPR生效

 
2019-05-10 11:47责任编辑:admin文章来源:未知
2018年5月25日,号称史上最严的数据监管条例——GDPR (General Data Protection Regulation,通用数据保护条例 )正式生效。“史上最严”,绝非浪得虚名。一方面,它对“合法”的定义极为严苛;另一方面,它设定了天价罚款。物联网企业要想符合GDRP的所有规定,无疑是一件富有挑战性的工作。

一、
GDPR历史追溯
GDPR是欧盟成员国在保护人权上的一个重要举措,最早可追溯到1981年欧洲议会通过了有关个人数据保护的《保护自动化处理个人数据公约》。本次实施的GDPR法规是欧洲议会和欧洲理事会在2016年4月通过的法规,其取代了1995年数据保护指令的条例。

二、GDPR三大主体

用户(Individual):对于用户,GDPR在法律层面上赋予了其很多权利,主要是包括享有知情权、访问和更正权、删除权。
 
数据所有者(Data Controller):数据所有者,主要责任包括必须证明其是在GDPR规定范围内进行个人信息收集的,即合法,真实,透明,精准,最小限度的做了收集个人信息的工作。同时还需证明其尽了最大努力的对收集到的个人信息进行了保护,包括制定了严格的数据管理方案,数据保护计划,以及危机应对办法等。
 
数据传输者(Data Processor):数据传输者,必须证明是在数据所有者规定的范围能进数据的收集,传输,存储以及管理等要求。必须按照数据所有者的要求,证明其尽到了数据保护责任。

三、GDPR部分规则
规则关键词:资料管制、有权删除、资料安全、风险减轻和尽职调查、违反通知。
  • 数据所有者事先向用户说明会搜集哪些必要信息,并获得用户的同意,否则按“未告知记录用户行为”作违法处理。
  • 企业不能再使用模糊、难以理解的语言,或冗长的隐私政策来从用户处获取数据使用许可。
  • 明文规定了用户的“被遗忘权”(right to be forgotten),用户个人可以要求责任方删除关于自己的数据记录。
  • 对违法企业的罚金最高可达2000万欧元(约合1.5亿元人民币)或者其全球营业额的4%,以高者为准
四、GDPR适用地域
(a) 发生在向欧盟内的数据主体提供商品或服务的过程中,无论此项商品或服务是否需要数据主体支付对价;
(b) 是对数据主体发生在欧盟内的行为进行的监控的。
LongTooth(长牙)助你坦然面对GDPR

LongTooth(长牙)团队在2016年欧盟刚通过GDPR相关法律的时候就已经开始按照其要求设计LongTooth5.0产品了。

LongTooth(长牙)分布式IOT通信技术,将从源头上杜绝数据泄漏安全隐患。IOT服务交互的过程中不存在任何泄漏用户数据的环节,端到端直接交付服务,所有数据存在于用户本地。

菩提本无树、明镜亦非台。LongTooth(长牙)分布式IOT通信技术,将助您以最小化的成本坦然面对GDPR冲击。

Copyright © 2019 上海耀诚通信科技有限公司 All Rights Reserved《中华人民共和国增值电信业务经营许可证》沪ICP备07009032号