2015年, 欧盟宣布颁布数据保护法规《通用数据保护条例》(GDPR),并即将于2018 年 5 月 25 日强制生效。该法规适用于全球所有拥有和处理欧盟公民个人数据信息的公司,将影响全球数以万计的与欧洲有业务往来的企业和组织。

欧盟制定该法规旨在加强成员国的数字安全,向欧盟公民提供了个人部分数据集的控制权利。欧盟公民随时可以访问个人数据,可以删除或更正错误的数据,以及索取个人数据的副本,对于企业或他人使用其个人数据,欧盟公民拥有同意或反对权,并有权知晓企业是否保存了他们的数据等。

到目前最止,欧盟的GDPR是要求最严格的数据保护法规,对于不符合 GDPR 法规要求的企业,可能面临高达1000万欧元或公司全球营业额2%的处罚(以较高者为准),而最严重的违法情况,将会导致高达2000万欧元或公司营业额4%(取高者)的罚款。对于大企业而言,这也是一笔大额开支,对于小企业来说,该罚单将可能让其破产。

据Gartner预测,在欧盟《一般数据保护条例》强制生效之日,全球受该法规影响的企业中将有超半数不能完全满足该法规的条例要求。

2017年,STEALTHbits Technologies公布了对欧洲、北美、亚太、拉美等地区超过520个企业GDPR执行情况的调查结果,以下各图带你了解GDPR以及企业对于该法规的实施情况:

 

声明:本文来自CIE智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。