欧盟为保护数据隐私而制定了一部新法，也就是《通用数据保护条例》（GDPR）。，这部新法在欧盟28个成员国生效。这部法律改变了那些收集、存储或处理大量欧盟居民信息的公司遵循的规则，要求他们对自己拥有的数据和用于共享的数据更加开放。

《通用数据保护条例》是一项全面的法律，赋予欧盟居民更多的个人数据控制权，并试图澄清在线服务对欧洲用户数据收集、存储以及使用的规则和责任。GDPR取代了1995年通过的欧盟数据保护法律，并对现有的公约进行了大幅修改。新法扩大了企业必须考虑的个人数据范围，并要求它们密切跟踪存储的欧盟居民个人数据。如果欧盟某个人想要某家公司删除他或她的数据、发送数据拷贝或者更正数据中的错误，这些公司都必须照做。

不仅如此，欧盟居民现在可以反对公司使用他们数据的具体方式。但只要公司停止使用这些数据，他们不会介意这些数据的特定用途。更重要的是，新法要求公司在数据泄露的72小时内通知用户，目前很少有公司这么做。例如，美国个人信用评估机构Equifax遭到黑客袭击，美国和其他地区数百万用户个人信息被泄露，该公司先花了数周时间来阻止攻击，然后在告知公众之前制定好如何处理损害的计划。

欧盟如何实施GDPR？

欧盟的每个成员国都有自己的执行机制，每个国家都有自己的GDPR主管。居民可以向各自国家的管理机构投诉，违反法律的公司将面临可能非常严重的处罚。违反GDPR法律的最高罚款金额为2000万欧元，或相当于该公司年度全球收入的4%，届时哪个数额更高，就会按照哪个标准计算。

GDPR只适用于欧盟的公司吗?

并非如此，这也是它为何引发国际关注的原因之一。GDPR适用于任何收集、处理、管理或存储欧洲公民数据的组织。这包括大多数主要的在线服务和企业，它们靠收集、处理、管理或存储数据为生。正因为如此，GDPR实际上为数据保护设定了一个新的全球标准。

GDPR保护哪些数据?

该条例适用于广泛的个人数据，包括个人姓名、身份证号码。它也保护可以显示某人在线和现实世界活动的信息，包括位置信息、IP地址、cookie以及其他数据，这些数据可以让公司在用户浏览互联网时跟踪他们。

GDPR将如何影响非欧盟居民？

Facebook、微软、Twitter、苹果以及其他公司都向欧盟以外的用户提供了些额外的数据权限。但这些权利并没有法律效力，这意味着如果你不是欧盟居民，你就不能起诉微软违反了GDPR。而当你享受这些权利的时候，它确实表明欧洲的新法规正在改变大公司处理用户数据的方式。

另一种影响你的方式是：在过去几个月里，你可能收到的大量隐私政策更新信息，许多公司在GDPR生效之前制定了新的隐私政策，然后同时告诉你自己的改变。

GDPR如何影响黑客行为和违规行为？

GDPR要求那些对客户数据失去控制的公司，或者已经被黑客入侵的公司，在72小时内通知用户。这是最高刑罚的规则之一。例如，如果Facebook被发现未能遵守规定，那么它将面临16亿美元的罚款(基于其2016年400亿美元的收入)。

GDPR对未成年人有特殊保护吗？

GDPR要求企业和组织获得父母同意，才能处理16岁以下儿童的个人资料。

如何拥有GDPR全面知识？

CIPP/E证书认证内容与国际知名律师事务所Bird & Bird，Field Fisher，Wilson / Sonsini以及Covington&Burling合作开发，包含泛欧和国家数据保护法、关键隐私术语和有关个人数据保护的实用概念、跨境数据流。

GDPR的相关培训是对DPO（数据保护官员）的基本要求之一。DPO的工作职责是监督数据合规性、管理&保护内部数据保护、培训数据处理人员，以及进行内部审计等。

获得CIPP/E认证代表对GDPR知识的 & 观点的全面掌握，以及足够的理解数据保护&在欧洲的相关法规，并在欧洲隐私法的相关职业发展上占据优势。

拥有IAPP颁发的CIPM和CIPP/E双项认证后，将满足欧盟对DPO（数据保护官员）在GDPR培训方面的独特职业门槛要求。 CIPP / E认证内容涉及DPO必须具备的有关欧洲立法法律框架的知识，而CIPM涉及关于管理企业/机构数据保护工作所需的理论基础。

宏景提供的注册信息隐私专家、技术及管理等方面的课程培训,教师团队由持有IAPP证书且具备丰富海外学习和教育经验的担当,让你轻松拿到IAPP认证的CIPM/CIPP/CIPT证书。

部分内容来源于网络，版权归原作者所有，如有侵权，请联系删除！