1. 聚能聊>
  2. 话题详情

欧盟通用数据保护条例要求(GDPR)正式生效,你要怎么应对?

两年的《通用数据保护条例》GDPR的过渡期结束,这项在普通人眼里感觉枯燥的欧盟法案2018年5月25日正式生效。但是这项法案将从互联网企业开始逐步影响整个全球行业变革。

为什么欧盟的法案影响全球?因为该条例面向所有收集、存储或处理欧盟境内任何居民的个人数据的任何组织及企业,无论该企业是否位于欧盟成员国内。
这句话,在移动互联、IOT、云计算高度发展的今天,以及实体经济与互联网高度融合的今天,全球任何企业都有可能和欧盟成员打交道,也就是说,全球任何企业都必须认认真真的考虑应对这个条例的机制。

因为你要是一不小心或者大意了违反了GDPR,那么高达2,000万欧元或全年总收入的4%的巨额罚款估计让你肉疼。

image

在这里给中国企业几点建议:

第一、不要掉以轻心,事不关己。这不仅是阿里巴巴、华为这样的全球高科技企业需要注意的问题,同时在安防、无人机、共享汽车、共享经济相关,无人汽车等领域企业应该注意的条款,因为随着中国智能制造2025战略的提出,以及人工智能的快速发展。目前大的到制造装备,小到儿童玩具,都会和智能相关,都会嵌入各种芯片、软件,必然会产生数据和数据的处理。一不小心可能就会误入到GDPR的坑里。毫无疑问,GDPR 法规今后也适用于所有企业。

第二、不管是非常传统的手工作坊还是传统的制造业,对数据隐私这个概念应该有了新的认识。以前可能觉得无所谓,现在估计要考虑一下,对数据保护、数据安全数据隐私都有全新的认识。任何一个企业在经营的过程中,都将在脑子里考虑一下,这会触碰GDPR吗?

第三、赶紧抢夺数据专家。传统的企业更不要说,必然会招揽懂数据安全、数据隐私的专家来确保企业满足GDPR合规要求提供支持。同时这些专家能为企业提供数据备份和使用相关工具的专业建议,降低企业在数据攻击时造成的不必要的损失。

当然目前来看,必然有不少企业要进入GDPR这个坑里,成为一个个不好的“教材”。因为全球来看,很多企业还没有对 GDPR 做好准备。

image

根据Veritas针对GDPR的调研表明,针对GDPR合规性,不少企业都还有很长的路要走。Veritas推出的2017 GDPR报告显示:

18%的企业担心,不满足合规要求将最终导致公司破产

32%的企业认为,他们没有合适的技术来满足GDPR的要求

约40%的企业无法准确识别和定位相关数据,而这是GDPR条例要求企业所必须拥有的能力

平均而言,企业将在2018年投入130万欧元来改善GDPR合规性

问题来了~:

1、GDPR带来了哪些重要改变?

2、GDPR对企业的影响是什么?你的企业有没有被影响到?

3、你的公司需要做什么来符合GDPR?

4、在GDPR上,你有什么好的方法和最佳实践可以分享吗?

IMG_3218

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    阿里云代金券 x 1

  • 奖品二

    手机话费 x 1

  • 奖品三

    云栖帽衫 x 1

22个回答

0

小灬马 已获得手机话费 复制链接去分享

1、GDPR带来了哪些重要改变?
让所有的公司都重视起来数据的重要性,以后数据就是互联网的核心。
2、GDPR对企业的影响是什么?你的企业有没有被影响到?
对企业的管理各方面可能更严格了,比如会要求去做一些等级保护来保障企业的合法合规,不做就可能面临着强制倒闭。
我自己没有公司,没影响
3、你的公司需要做什么来符合GDPR?
把所有的业务迁移到阿里云
采用阿里云的安全产品来保证用户数据的安全

4、在GDPR上,你有什么好的方法和最佳实践可以分享吗?
何为数据安全,就是数据不被不法分子所利用,一个方面是数据的外在安全,能够使用产品解决,另一个是内部安全,这点比较难。

0

盖地虎王晓 已获得云栖帽衫 复制链接去分享

1、GDPR带来了哪些重要改变?
改变很大,以一个最简单的例子来讲,无论是苹果还是小米手机,他们很多用户数据都保存在云端,包括系统更新啥的,需要用户提供用户数据的,这些都有可能触犯GDPR,而现在电子产品被用到生活中的方方面面,很多时候都需要用户提供基本信息来验证身份,这些都会被视为GDPR范围内的,因此企业想避开这些问题也非常不容易,不仅需要研究其相应的法律还需要相应的技术来规避这些。

2、GDPR对企业的影响是什么?你的企业有没有被影响到?
GDPR对企业影响最大的就是,之前允许的一些应用或者是产品,现在需要通过技术及法律手段来避规这些,这就需要对老的产品进行重大升级和更新了,我们的企业目前还没有欧盟客户,所以没影响。

3、你的公司需要做什么来符合GDPR?
因为我们公司目前没有涉及到这些,然后现在不会考虑这些问题,但是可以提前研究一下,以备将来能用上。

4、在GDPR上,你有什么好的方法和最佳实践可以分享吗?
在GDPR上面,如果需要用到用户验证的东西,一方面在法律层面上,比如把服务器放在欧盟境内等,在法律上避开这些问题,另外就是在技术层面,比如说需要通过用户验证而获取用户信息的,可以通过像outh2p这样通过唯一验证或者是通过欧盟内第三方合法机构验证来实现,尽量避开直接获取用户基本信息。

0

aoteman675 已获得阿里云代金券 复制链接去分享

1、GDPR带来了哪些重要改变?
用户收到垃圾信息会变少,用户隐私数据不能被共享。数据大爆炸的时代,我们不可能买辆车然后各种汽车生态产品推销电话就来了?
2、GDPR对企业的影响是什么?你的企业有没有被影响到?
该把重心花在保护用户数据上了,数据营销不能把用户隐私推出去,没有数据保护功能的企业逐渐失去市场优势。
3、你的公司需要做什么来符合GDPR?
不共享不泄露。
4、在GDPR上,你有什么好的方法和最佳实践可以分享吗?
技术上符合要求就行了,关键在于管控数据人。双管齐下才有用。

0

hei.man 复制链接去分享

1号在阿里云注册了一个域名,现在在阿里云是解析不到个人信息的,但是在百度等其他平台可以解析到,都联系过他们帮忙隐藏,但是一直在踢皮球,阿里说要自己去找这些平台解决,百度又说得找阿里解决。。。搞得现在都头大,一天收到很多建站的推广电话,有哪位高手支个招怎么隐藏信息

浮生递归 回复

根据新的规定,阿里已经默认隐藏了个人信息。所以百度等平台应该是从别的地方查询到的信息。要不你把域名发出来,帮你检查下。

评论
2

sqtnbyy 复制链接去分享

数据泄露,数据滥用,太严重了,有所作为,正当其时。

2

51干警网 复制链接去分享

喜大普奔,强烈支持;对照要求,坚决遵守。

1

thomaswhite 复制链接去分享

最近收到很多邮件关于数据隐私条款变更的,其实应该多仔细关注一下。有了解到一些在欧盟工作的同学,他们的公司前一阵针对这个条款加班了好几次来应付数据的变更。

0

小灬马 复制链接去分享

我们国家目前也有在做,比如上海的金融游戏等都要过三级等级保护,就是为了更好的保护客户的数据不被泄露,我觉得这样真的挺好,以后,但凡涉及到用户数据的,就应该做数据保护,这样才能营造一个安全的互联网环境,如果有的企业不会做,可以去阿里云官网去了解下。

0

hiat 复制链接去分享

GDPR对欧盟的企业影响比较大,一个个都已经提前在准备,主要是梳理企业内涉及到个人隐私信息的场景,通过筛查,评估,分类,改进措施等步骤,最大限度的去避免企业在隐私保护上的合规风险。

0

平凡之路6 复制链接去分享

😶

0

期许影吧 复制链接去分享

0

ard 复制链接去分享

阿里能否在平台层面规避或提示gpdr,减少小企业负担,哪有人手去填这个坑

0

原来如此啊 复制链接去分享

支持

0

saber灬森 复制链接去分享

如何有效快速的融入各自领域,大体方向有,但每个行业特性不一样

0

速度是多少 复制链接去分享

好用吗

-1

wishy 复制链接去分享

保护用户隐私很重要,作为一个有责任有担当的企业,必须完全做到并遵守它。

-1

阿星仔 复制链接去分享

是时候显示真正的技术了

-1

pony余温 复制链接去分享

-1

洛苑柏 复制链接去分享

这不只是我一个人的遮羞布,是上天在我们面前演示了各自曾经使用过的花拳绣腿。

-1

1181928090332855 复制链接去分享

没什么关:

2