GDPR通用数据保护管理体系

GDPR通用数据保护管理体系认证
《通用数据保护条例》(GDPR) 是迄今为止覆盖面广的全球性数据隐私保护法规，其于2016年4月15日在欧洲议会通过，并将于 2018 年 5 月 25 日生效。根据该法案，任何处理欧洲公民数据的组织都必须遵守该条例。不合规的企业可能面临高达 2000 万欧元或 4% 年营业额的罚款，以较高者为准。
该方案将适用于位于欧盟的所有公司，无论他们的总部位于哪里。这一法律代表了对1995年起草的规则的意义重大现代化更新，当时网络和数字服务远没有现在这么成熟。去年底在各个欧盟有关当局同意这些规则后，现在这些规则正式上线，这使得公司必须负责数据保护，也让公民对与他们有关的信息拥有更大的控制权。
根据通用数据保护规则（GDPR）,公司必须确保在默认状态下自己的产品和服务尽可能少的获取和处理个人信息。这迫使例如社交网络这样的服务必须确保用户拥有严格的隐私设定，而不是必须从菜单里寻找如何退出他们在注册时就自动包含的项目或者特征。