欧盟GDPR数据合规

根据欧盟调查, 在《欧盟通用数据保护条例》(GDPR)实施后,公众对个人数据保护的意识不断增强,近70%的受访者都表示听说过GDPR这部法律,向数据保护监管机构咨询或投诉的公众越来越多。

欧盟数据保护委员会

"GDPR已经成为一种事实上的国际隐私标准,它还重塑了已经实施并将继续实施的隐私法规"。

市场研究机构Forrester高级分析师E. Iannopollo

2018 年5月25日《欧盟通用数据保护条例》(以下简称 GDPR) 在欧盟成员国中正式生效执行。GDPR堪称目前全球范围内最严格、影响力最广泛的个人数据隐私保护条列。GDPR规定,对欧盟境内公民/居民的个人数据进 行大规模或定期的处理,或是处理涉及欧盟境内公民/居民敏感个人数据(如健康数据)的公司有义务任命数据保护专员。

域外管辖
需要特别引起中国企业注意的是,不仅在欧盟内的中国企业需遵守GDPR的规定。即使在欧盟境内没有经营实体,只要在向欧盟境内的企业和个人提供产品和服务的过程中使用了欧盟境内的个人数据或是对收集到的上述个人数据进行了监测(包括用户画像和分析等)行为,相关欧盟域外公司通常即需接受GDPR管辖。

高额罚款
严重违反GDPR规定的企业面临的罚款上限将达到2000万欧元或该企业上一全球年度营业总额的4% (以两者中更高的金额为准)。例如,应该任命数据保护专员的企业没有或没有及时任命数据保护专员将被处以最高1000万欧元或全球年度营业总额的2%的罚款 (以两者中更高的金额为准)。

欧盟境外企业驻欧盟GDPR合规代表
在欧盟内部开展业务(如向欧盟境内客户销售产品或服务)但未在欧盟设立机构的域外中国公司,通常也需要遵守GDPR,任命一名驻欧盟内代表,作为GDPR中定义的数据控制者或处理者接受所在欧盟国家数据监管机构监管与问询的本地联系人。

外聘数据保护专员/外部数据保护专员
根据GDPR的规定,除了企业内部人员在满足一定条件下可担任企业数据保护专员(DPO)以外,企业还可从外部聘用数据保护专员。与由企业内部人员担任数据保护专员相比,外部数据保护专员具有如下优势: 提高数据保护专员作为第三方的独立性,避免因由企业内部人员担任数据保护专员可能引起的利益冲突,造成违反数据保护相关规定 节省企业培训专职数据保护专员的时间和成本 签订外聘合同,节省企业招聘和人力成本支出

我们的服务:

  • 作为德国工商业会培训并认证的的企业数据保护专员,我们可为企业业务涉及收集和处理欧盟/德国境内个人数据并需接受GDPR数据合规监管的企业提供个人信息数据保护合规方面的相关服务。确保您的企业处理客户、员工和一般公众的个人数据合法、合规,避免发生因数据泄漏事故或遭遇数据处理不合规投诉而蒙受的巨额罚款和企业业务及形象损失。
  • 咨询
    欧盟和德国在数据和隐私保护与合规相关政策和条例,如《欧盟通用数据保护条例》(GDPR),《联邦德国数据保护法》(BDSG)等对企业数据合规的规定; 企业在保护客户、员工和公众个人数据与隐私、维护数据安全方面的义务和应采取的必要措施; 业务数据安全风险的识别、治理、改进、跟踪及事后评估。
  • 审计
    审核企业业务涉及数据保护的工作流程、技术体系,风险控制及隐私保护技术的应用。
  • 审核企业在保护客户、内部员工和公众个人数据与隐私、维护数据安全方面的义务和应采取的必要措施,按照欧盟和德国法律法规要求和指导意见审核企业部署的数据安全和隐私保护技术措施, 避免数据泄露事故发生。
  • 协助企业推动数据和隐私保护和合规的优化与整改。
  • 培训
    按欧盟和德国相关数据保护法律的规定,定期为企业员工进行数据合规方面的培训, 确保员工了解欧盟和德国数据合规的最新法律规定并在处理客户、员工和公众的个人数据和投诉的过程中合法合规。
  • 索取服务报价