GDPR

個人權益

企業在收集用戶提交的注冊、報名、下載、參與活動等個人信息時，必須確保用戶已經同意企業行為。GDPR在要求獲得同意時，提高了公式的標準，遵循用戶“自由地給予、明確、知情”，企業需要使用“清晰易懂”的法律語言來進行用戶權益闡述，不可以通過其他國家語言或其他方式來模糊權益說明。同時企業還必須能夠提供證明，用戶的同意行為是自愿的，而非強制同意，同時也必須通知他們有權撤回該同意。

內部程序

對于處理個人數據，有若干新的原則，包括在開發系統時在數據隱私的設計構建要求，企業有義務在使用“新技術”或以風控方式處理數據隱私影響評估。數據隱私影響評估是一個系統地考慮項目可能對個人隱私造成潛在影響的過程，從而最大限度減少觸碰數據隱私紅線的風險。

在安全方面，GDPR將要求許多企業擁有數據隱私官（DPO）來監督他們的遵守情況。需要DPO的組織包括公共機構，其活動涉及大規模的數據主體的定期和系統監控，或組織大規模處理當前已知的敏感個人數據。

監察體系

GDPR要求在多個歐盟國家設有辦事處的組織將有一個“核心的監督機構”作為執行的中心點，以一個點作為最高的監督執行機構，確保不會因地域不同引起紛爭。同時GDPR還包含了一個新的要求，即在正式生效后，企業必須在得知個人數據泄露的72小時內通知其國家的監管當局，除非數據是匿名的或加密的。可能對個人造成傷害的違規行為，如身份盜竊或違反保密性，也必須向有關人員報告。

責任與處罰

GDPR將要求企業在運營過程中，進行數據的授權記錄、授權實施過程等，能夠在地方監督當局證明他們符合GDP要求。同時應培訓員工，并采取適當的技術和組織措施確保和證明符合性。

GDPR的重要性可以從懲罰措施中得以重。根據違反的類型，企業錯誤處理個人數據或侵犯數據主體的權利可能會導致其全球年收入4%或高達2000萬的罰款。

以上為Focussend總結GDPR部分觀點內容，詳細全文請 點擊查看原始文件