目录:
视频: my history up until being nys emt 1998,(preceded by my run through of emergency room today) (十一月 2024)
到目前为止,您肯定已经听说过GDPR,这是欧盟(EU)的通用数据保护法规。 采用GDPR是为了保护欧洲用户的个人信息免遭未经授权的披露和滥用。 因此,GDPR对欧盟公民数据的存储位置,使用方式,保存时间以及保护方式都设置了非常严格的限制。
这意味着,暂时不要忘记欧洲业务可能会更好,除非您确定可以遵守规则。 欧盟有一个很好的网站,可以解释这一过程。 如果您打算在欧洲开展业务,那么您和您的IT人员需要阅读此网站。
但是,如果您是已经在欧盟开展业务的大公司,那么您很可能已经很清楚这些要求,并且很可能正在证明自己符合规则。
但是,假设您不是这些组织之一? 好吧,GDPR仍然有可能影响您。 您需要坐下来看看您的情况以确保。 快速浏览一下您需要考虑的主要事项。
运营与数据保护
首先,查看您的操作。 您是否针对欧盟公民针对任何类型的营销活动(无论规模大小)? 这可能只是简单的事情,例如以欧洲语言发布您的网站版本,或者能够接受欧洲货币付款。 还是您出于任何目的收集了任何形式的个人数据,即使该数据不是为了进行财务交易?
这并不意味着您要针对欧洲人,如果他们找到了位于美国的网站并购买了以美元出售的商品。 但是即使那样,您也需要注意对数据的处理以及保留的时间。 但是,如果您希望定期向欧洲买家出售产品,那么找到一家欧洲公司来为您的帐户提供服务可能是个好主意。
同时,如果您认为最终有机会与欧盟公民打交道,那么确保您遵守有关数据保护和披露的规则将是一个好主意。
数据保护规则意味着您需要保护欧盟公民的数据免遭丢失,盗窃或泄露。 您还必须尽快清除数据。 并且,如果有任何欧盟公民的数据被泄露,那么您被发现后有72个小时将其报告给欧洲当局。
您还需要披露计划如何使用数据以及计划保留多长时间。 披露内容必须清楚明确地说明,欧盟公民必须能够同意或不同意。 关于此披露,需要牢记一些事情:默认情况下,您不能预先选中复选框,也不能使用那些密集,无休止的合法“条款和条件”文档作为披露。
欧盟公民可以选择不同意您的披露,并且需要一种方式让他们说“不”。 但是,如果您要提供商品或服务所需的信息(例如信用卡号或送货地址)是必要的,那么您不必出售产品。
请注意,规则适用于交易的双方,即您和信用卡公司。 如果您打算将商品卖给欧洲人,则应确认您的信用卡处理商将遵循针对欧盟客户的GDPR规则。
被遗忘的权利
当然,还有著名的“被遗忘权”。 您必须能够根据要求删除任何欧盟公民的姓名和个人信息。 这意味着该信息可能会在任何地方(包括备份)出现。 这将需要您了解数据的位置以及数据中的内容,而这些现在可能是您无法做到的。
被遗忘的权利受到限制。 例如,如果您需要保留一些数据,例如满足某些《健康保险可移植性和责任法案》(HIPAA)或美国证券交易委员会(SEC)的要求,那么您就必须满足法律要求。 但是除此之外,您还必须能够根据要求删除此类个人数据。
如果所有这些看起来像是脖子上的疼痛,那么您可能是对的。 或者,您可以将欧盟对GDPR的要求视为一个整体简化您的安全运营的机会。 例如,如果您以符合GDPR要求的方式存储和管理所有数据,那么您将拥有更加安全的操作。
同样,如果您丢弃那些冗长且无法阅读的“条款和条件”文档,并用明确的意图声明代替它们并征求协议,那么您的客户将不胜感激。 另外,如果您停止存储实际上不需要但需要保护的数据,那么,由于黑客无法窃取不存在的数据,因此可以简化您的生活并降低遭受破坏的风险。
实际上,GDPR整理了关于您的组织如何处理其他人的数据的最佳实践。 寻找一种符合这些规则的方法将对您的整个组织有所帮助。
