通用数据保护管理体系认证证书

根据通用数据保护规则（GDPR）,公司必须确保在默认状态下自己的产品和服务尽可能少的获取和处理个人信息。这迫使例如社交网络这样的服务必须确保用户拥有严格的隐私设定，而不是必须从菜单里寻找如何退出他们在注册时就自动包含的项目或者特征。
这与公司负有保证数据收集更加透明化的责任相一致。公司必须获得用户"清晰明确的"同意才能处理他们的数据，并提供撤回同意权的简单方式，此外，数据将用于什么用途必须以"清晰直白的语言"陈述清楚。在新的数据保护规则下，任何处理大量数据的业务必须雇佣一名数据保护官员，违反这些规则必须在72小时内公开揭露。
欧洲议会表示新的规则将让公司受益，因为它引入了单一一套必须遵守的法律（而不是28个成员国各自的规则）以及单一的监管机构。切不可对GDPR掉以轻心，如果任何公司或者组织违反或者不遵守这一规则将处于高达4%全球营业额的罚款。像谷歌这样的巨头这将是一笔巨款。
除了针对公司更加严格的规则，GDPR还让欧盟公民对自己的数据获得更大的控制权，包括"数据可携带性"，也即在不同服务之间移动数据的能力，例如指导目前的网络服务提供商（ISP）将特定信息透露给新的ISP。然而，事情远比这个更加复杂。理论上来说，你将可以切换邮件提供商，例如将所有的联系人信息和邮件历史从谷歌移动至雅虎；或者利用现有社交网络账户的数据设立新的社交网络账户。
通用数据保护管理体系认证证书