GDPR神话 - 您是否已准备好进行一般数据保护规则?

GDPR神话 - 您是否已准备好进行一般数据保护规则?

有许多困惑的企业和个人,所有人都关注即将到来的一般数据保护条例在几周内。困惑和误解是在全国各地的网络组中共享的许多虚假信息。今天,我们正在分享一些最常见的神话,希望能够帮助您准备并在2018年5月25日及时完全符合。

  1. 小企业不需要担心,他们豁免

不要听,这是假的。所有企业,即使是具有几名员工的最小的企业也必须遵守。根本没有排除,大小真的并不重要。

  1. GDPR对欧盟以外的企业无关紧要

GDPR适用于欧盟内部公民的所有数据,收集或存储数据并不重要。如果您在欧盟范围内,并且您存储欧盟公民的任何数据,无论何种内容和多少,新的监管都适用于您。

  1. 所有个人数据都是一样的

不对。有两种类型的数据,私有和敏感。私有数据包括IP地址,物理地址,姓名等。敏感数据包括性别,宗教,内侧信息和教育。了解您收集和存储的数据类型并检查GDPR以查看您是否正确使用。

  1. 您必须聘用或分配数据保护官

错误的。除非您正在开发新产品或新数据处理系统或启动一个,否则您不需要拥有数据保护官(DPO)。然后可以要求DPO评估该全新的产品系统对数据保护影响评估(DPIA)的全部影响。但是,为您提供自己的能力和资源,您自己不会合法地雇用DPO。无论DPIA是否是必要的,都需要某些情况,无论是否需要DPIA:

  • 您处理敏感的个人数据
  • 您组织中有超过250名员工
  • 你是公共权威
  • 您将多个人的活动放在一个非常大的规模上,例如使用CCTV监视。
  1. 审计到处都是!

有些人假设审计将在以GDPR实施后立即启动。专家们不期望这种情况发生,但他们确实认为一些更大的企业将是针对性的。但是,从长远来看,审计最有可能与数据泄露联系。