關於GDPR的六大理解

通用數據保護條例(GDPR)於2018年5月生效，根據法律條文，英國幾乎全部企業都須要遵照該規定。然而，人們對法規自己及其對組織的意義仍存在一些誤解。這可能會致使一些錯誤的決定。

通用數據保護條例(GDPR)於2018年5月生效，根據法律條文，英國幾乎全部企業都須要遵照該規定。然而，人們對法規自己及其對組織的意義仍存在一些誤解。這可能會致使一些錯誤的決定。

如下是關於GDPR的六個誤解，一些我的和企業仍然相信它們是真的。

誤解1：鉅額罰款只是危言聳聽

早在2018年初，法規生效以前，GDPR就一直佔據着頭條新聞。在這段時間裏，對不遵照規定的企業可能處以鉅額罰款的報道層出不窮。據報道，這一數額高達2000萬歐元或佔全球營業額的4%(取決於哪一個數字更大) 。
這些罰款數額顯然是巨大的，一些公司仍然認爲這只不過是危言聳聽。可是，要記住的是大型企業在過去曾面臨過鉅額的數據保護罰款。
例如，在2016年，WhatsApp因違反荷蘭的數據法律而被處以天天1萬歐元的罰款。這發生在GDPR生效以前，但自從相關法律出臺以來，谷歌因未能遵照相關規定受到了極其嚴厲的處罰。
事實上，法國數據保護機構CNIL對這家科技巨頭處以5000萬歐元的罰款。谷歌彷佛沒有遵照該法規的關鍵部分，沒有向客戶提供有關他們的數據會被如何使用的信息。天天1萬歐元和5000萬歐元之間的差距是巨大的，這顯示了GDPR帶來的改變。

誤解2：英國脫歐後，GDPR將再也不適用於英國

有一種常見的誤解，這多是那些以爲遵照GDPR很麻煩的企業家一廂情願的想法，他們認爲英國企業在脫歐後將不須要遵照GDPR，由於它是歐盟法律，因此這個標準不適用於英國。
然而，英國將GDPR的全部規則都轉移到了《2018年數據保護法》(Data Protection Act 2018)中。這意味着英國企業在脫歐後的合規要求將與以前徹底相同。
此外，任何與歐盟公民有業務往來的英國企業仍需直接遵照GDPR。

誤解3：只要合規就高枕無憂

你可能會以爲，只要企業符合GDPR規定，你就能夠忘掉這件事情繼續投入到工做中。但值得注意的是遵照GDPR其實是一個持續的過程，而不是能一勞永逸的事情。企業須要確保本身按期採起相關措施來確保我的數據的安全。

誤解4：GDPR只是懲罰企業的一種方式

一些企業認爲，GDPR只是一種用來懲罰企業的新方法。事實是，有關數據保護的規章制度已經很是過期，GDPR是對之前法律的重大改進。
雖然GDPR確實給監管機構提供了更大的權力來處罰組織機構，但它也爲企業的運營創造了一個一致的框架，以便這些企業可以理解人們對它們的要求。

誤解5： 必須明確得到贊成

你可能還記得，當GDPR於2018年5月生效時，有大量的電子郵件涌入你的收件箱，要求你贊成你以前已經註冊的內容。這是一個對關於發送營銷材料知情贊成的誤解。
一些組織機構一直認爲必須明確取得用戶贊成。然而，這忽略了一個事實，即企業能夠利用GDPR中的一項條款——企業在我的有合法利益的狀況下能夠與我的聯繫。

誤解6：組織機構須要任命DPO

GDPR中提到了數據保護官(DPO)的重要性，這致使許多組織機構認爲全部業務都須要DPO。這種理解是錯誤的。事實上，只有當你是處理數據的公共機構、你的核心活動包括按期監視數據或大規模處理敏感數據時才須要DPO。

最後

遵照GDPR不是一個可選項——它是任何組織機構與歐盟客戶、用戶、合做夥伴或供應商開展業務時必須遵照的法律要求。若是你擔憂你不瞭解GDPR，不肯定你的業務是否徹底合規，那麼諮詢專家是一個好選擇。正確遵照法規將幫助你避免鉅額罰款，併爲你的業務提供安全保障。