腾讯微信是否会遵守GDPR( 二 )


个人数据可携权
被遗忘权
GDPR此次引入了新型的权利类型:“个人数据可携权”和“被遗忘权”。
个人数据可携权:用户可以无障碍地将其个人数据从一个数据控制者处转移至另一个数据控制者处。数据控制者不仅无权干涉,还需要配合用户提供数据文本。
被遗忘权:当用户依法撤回同意或者数据控制者不再有合法理由继续处理数据时,用户有权要求删除数据。而且数据控制者不仅要删除自己的数据及复制件,还要负责其公开传播的数据,通知第三方停止使用并删除。
(4)重重监管——数据控制者的问责机制
数据保护官
文档化管理
数据保护影响评估
事先协商
数据泄露报告
安全保障措施
数据保护官:具备数据保护法令专业知识,该角色必须独立,其联系方式必须予以公布,向监管机构报备,并直接向高层管理汇报工作。
文档化管理:数据控制者必须全面记载其数据处理活动,包括数据处理的目的、数据的类型、数据接收者的类别以及转移至第三方的数据接收者、数据保存的时间、采取的安全保障措施等等。
数据泄露报告:一旦发生数据泄露事故,数据控制者需要在事件发现后72小时内,将事件报告给指定的监管机构。

必须要说明的是,以上数据控制者的问责机制,其实可以理解为数据控制者必须采取“足够的措施”来确保其数据安全。
GDPR实际上是在要求公司企业建立自己的安全策略,且应与公认的安全标准和框架相一致,比如ISO/IEC 27001/27002、NIST网络安全框架等。

3、动辄倾家荡产的处罚力度
GDPR的罚金也是极为严苛的:
轻者处以1千万欧元或者上一年度全球营收的2%,两者取其高。(针对的违法行为包括:没有实施充分的IT安全保障措施,没有提供全面的透明的隐私政策,没有签订书面的数据处理协议等。)
重者处以2千万欧元或者企业上一年度全球营业收入的4%,两者取其高。(针对的违法行为包括:无法说明如何获得了用户许可,违反数据处理的一般性原则,侵害数据主体的合法权利,以及拒绝服从监管机构的执法命令等。)
【腾讯微信是否会遵守GDPR】 此外,对于不服监管机构作出的决定或者监管机构不作为,用户可寻求司法救济。

以亚马逊为例。2017年亚马逊公布的年营业额为1778.66亿美元,一旦它违反GDPR,那么可能会受到欧盟最高达71.15亿美元的处罚,近453亿人民币!这对任何一家公司来说都是伤筋动骨甚至倾家荡产的!
有关机构调查数据显示,31%的受访企业声称他们已经满足GDPR的要求,但当深入了解下去,真正合规的企业只有2%。这一比例差距悬殊,表明大多数企业并不了解GDPR,更没有做好应对措施。
而GDPR一旦生效,被处罚的代价是十分高昂的,甚至攸关企业的生死存亡。
避免数据泄露、保护数据安全的过程,就是规避罚款的关键。
然而,很多企业认为GDPR离他们很远,并不对其业务造成影响。殊不知我国也已出台并实施了《中华人民共和国网络安全法》,数据安全、隐私保护已经成为全世界的共识,企业依据自身业务形态及流程作出必要调整是大势所趋。

开放直播+自测诊断,拥抱GDPR腾讯微信是否会遵守GDPR


距离GDPR正式生效仅剩
20天
在最后的冲刺阶段
Webpower与您一起备战!
我们提供以下专业支持

1、独有GDPR合规模块,轻松实现文档管理,重获用户授权
现有数据库资源就不要了?
不存在的!
Webpower帮您重新梳理数据库
最大化启用资源!
腾讯微信是否会遵守GDPR


推荐阅读