摘要:
合法合规前提/原则 (PbD)Privacy by design DPIA 数据出境 数据共享/委托 DPO(必须设立的三个场景、工作职责内容等) 数据保护措施(加密、匿名化、去标识化等) 履行数据主体的权利 事件披露:数据泄漏上报72H内。流程?哪个机构?入口?文档模板? 合作和监管 1)组织建设 阅读全文
摘要:
GDPR中第三章介绍了数据主体的9项权益,企业应该如何落实以满足用户权益的行使呢? 知情权 访问权 反对权 可携带权:数据主体将自己的数据从一家服务商转移到另一家服务商; 更正权 删除权/被遗忘权/擦除权(不同的叫法):数据主体要求对个人数据的删除 限制处理权 不受自动化决策影响的权利 可携带、遗忘 阅读全文
摘要:
判定企业是否需要遵循GDPR的要求,第一步需要判断是否属于GDPR的管辖范围。粗略讲分为两类: 1、营业地在欧盟(域内):注册地、在欧盟区域设有办事处等分支机构 2、营业地不在欧盟(域外):但针对欧盟公民处理数据(提供服务、监控等) 进一步的判定如下: “营业活动”:指通过稳定的安排而实施地有效实际 阅读全文
摘要:
欧盟各国家内有独立的监管机构,在面对跨境问题、跨国公司问题时,通过一致性机制来协调、共同决策。 1、监管机构 类比于国内网信办、工信部、四部委等监管机构,欧盟的机关单位有哪些呢? 1)欧盟数据保护委员会(European Data Protection Board,EDPB):“最高委员会” 是欧盟 阅读全文