GDPR(欧盟通用数据保护条例)

Q: GDPR(欧盟通用数据保护条例) 是什么?

欧盟通用数据保护条例,规范对位于欧盟和欧洲经济区个人的个人数据处理活动。 它属于网络安全的 合规与框架 分类。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

GDPR(欧盟通用数据保护条例) 是什么?

GDPR(欧盟通用数据保护条例)欧盟通用数据保护条例,规范对位于欧盟和欧洲经济区个人的个人数据处理活动。

《通用数据保护条例》(Regulation (EU) 2016/679)是欧盟全面的个人数据保护法律,自 2018 年 5 月 25 日起生效。该条例适用于任何处理欧盟或欧洲经济区个人数据的组织,无论组织位于何处,并确立了合法性、目的限制、数据最小化和问责制等原则。它赋予数据主体访问、更正、删除、可携带性及反对等权利,并要求控制者对高风险处理活动开展数据保护影响评估(DPIA)。监管机构可处以最高相当于全球年营业额 4% 或 2000 万欧元(以较高者为准)的行政罚款。

● 示例

01
向欧盟消费者销售商品的美国电商必须发布符合 GDPR 的隐私声明。
02
法国雇主在一个月内回应员工的访问权请求。

● 常见问题

GDPR(欧盟通用数据保护条例) 是什么?

欧盟通用数据保护条例,规范对位于欧盟和欧洲经济区个人的个人数据处理活动。它属于网络安全的合规与框架分类。

GDPR(欧盟通用数据保护条例) 是什么意思?

欧盟通用数据保护条例,规范对位于欧盟和欧洲经济区个人的个人数据处理活动。

如何防御 GDPR(欧盟通用数据保护条例)?

针对 GDPR(欧盟通用数据保护条例) 的防御通常结合技术控制与运营实践,详见上方完整定义。

GDPR(欧盟通用数据保护条例) 还有哪些其他名称?

常见的别称包括: 欧盟通用数据保护条例, Regulation (EU) 2016/679。

GDPR(欧盟通用数据保护条例)