什么是GDPR通用数据保护条例管理体系

GDPR通用数据保护条例管理体系
《通用数据保护条例》(GDPR) 是迄今为止覆盖面广的全球性数据隐私保护法规，其于2016年4月15日在欧洲议会通过，并将于 2018 年 5 月 25 日生效。根据该法案，任何处理欧洲公民数据的组织都必须遵守该条例。不合规的企业可能面临高达 2000 万欧元或 4% 年营业额的罚款，以较高者为准。
该方案将适用于位于欧盟的所有公司，无论他们的总部位于哪里。这一法律代表了对1995年起草的规则的意义重大现代化更新，当时网络和数字服务远没有现在这么成熟。去年底在各个欧盟有关当局同意这些规则后，现在这些规则正式上线，这使得公司必须负责数据保护，也让公民对与他们有关的信息拥有更大的控制权。
根据通用数据保护规则（GDPR）,公司必须确保在默认状态下自己的产品和服务尽可能少的获取和处理个人信息。这迫使例如社交网络这样的服务必须确保用户拥有严格的隐私设定，而不是必须从菜单里寻找如何退出他们在注册时就自动包含的项目或者特征。
这与公司负有保证数据收集更加透明化的责任相一致。公司必须获得用户"清晰明确的"同意才能处理他们的数据，并提供撤回同意权的简单方式，此外，数据将用于什么用途必须以"清晰直白的语言"陈述清楚。在新的数据保护规则下，任何处理大量数据的业务必须雇佣一名数据保护官员，违反这些规则必须在72小时内公开揭露。
欧洲议会表示新的规则将让公司受益，因为它引入了单一一套必须遵守的法律（而不是28个成员国各自的规则）以及单一的监管机构。切不可对GDPR掉以轻心，如果任何公司或者组织违反或者不遵守这一规则将处于高达4%全球营业额的罚款。像谷歌这样的巨头这将是一笔巨款。
除了针对公司更加严格的规则，GDPR还让欧盟公民对自己的数据获得更大的控制权，包括"数据可携带性"，也即在不同服务之间移动数据的能力，例如指导目前的网络服务提供商（ISP）将特定信息透露给新的ISP。然而，事情远比这个更加复杂。理论上来说，你将可以切换邮件提供商，例如将所有的联系人信息和邮件历史从谷歌移动至雅虎；或者利用现有社交网络账户的数据设立新的社交网络账户。
什么是GDPR通用数据保护条例管理体系