保护您和您的数据
作为受信任的管理员,hawsford致力于保护您的个人数据。
新加坡公司:遵守GDPR的10个步骤
以欧洲为中心的GDPR如何影响在新加坡运营的公司?找出什么在改变,以及如何遵守。
数据隐私不再是一个流行词,而是跨国界的商业必需品。
新的欧洲立法《通用数据保护条例》(GDPR)是一项新的数据保护法律,将影响位bob体ob体与软件下载于欧盟(EU)内的任何企业,或向欧盟居民提供商品或服务的任何企业。它将于2018年5月25日生效,不合规的财务影响是重大的。
不合规可能导致数据处理暂停,并处以高达全球营业额4%或2000万欧元的罚款,以金额较大者为准。
法律正在改变,以跟上商业中的数字进步。GDPR对所有欧盟成员国都有直接影响,但成员国可以采用自己的国家规则,因此企业应该意识到每个成员国可能有不同的法律。所有成员国的原则基本相同,使得企业更容易遵守。更重要的是,在这个隐私泄露和透明的时代,它有助于增强消费者的信心,加强对自己数据的控制。
GDPR vs PDPA:相同但不同
GDPR与新加坡的个人数据保护法(PDPA)相比如何?bob体ob体与软件下载
林亦芬教授,为国际隐私专家协会撰稿他说,尽管PDPA和GDPR一样是技术中立的,但它是一个“轻触制度”。最值得注意的是,对于PDPA而言,业务联系信息、公共部门和数据中介不需要征得同意。另一方面,GDPR不允许被视为同意的概念——处理所有个人数据需要一个明确的平权行动,以使同意有效。同意还必须由具有法律能力的人作出——PDPA中没有规定的因素。
新加坡GDPR合规情况不佳
根据咨询公司安永(EY)的数据,新加坡90%的公司没有应对GDPR的计划。这是一个令人担忧的统计数字,因为新加坡是欧盟在东盟最大的贸易伙伴。2016年,欧盟和新加坡之间现有的外国直接投资存量达到2360亿欧元。对于任何欧盟客户,新加坡公司都需要遵守GDPR原则。
新加坡商业日报《商业时报》(business Times)称,“只要一家机构在欧盟范围内收集个人数据、共享数据或销售产品和服务,它们就将受到GDPR -的约束。即使它们位于新加坡.不遵守规定将导致2980万新元的潜在罚款,或高达全球年营业额的4%,以较大的为准。”
顾客永远是对的
以下是一些可以帮助你的企业遵守GDPR的事情,当然,首先要从客户开始:
- 你必须有一个合法的基础来处理客户的数据。同意是一种合法基础,但总共有六种,另一种是,处理过程是你与个人签订合同所必需的。建立合法基础是合规的第一步。
- 给予客户选择不参与研究和营销的权利。他们还必须有权删除你在他们身上的任何个人数据,访问收集的数据,并将这些数据交给另一家公司。
- 理解你的数据。了解、存储和构建客户数据非常重要,这样才能以更有意义的方式管理客户数据。
- 您的数据进行加密。虽然这看起来很简单,但知道公司将所有客户数据保存在哪里是很重要的。多年来的非正式过程可能意味着不同的数据存放在不同的部门。
- 在将特定于欧盟的数据转移到欧盟以外的国家或欧盟委员会认为不够充分的司法管辖区时,制定数据治理政策。
- 如果存在影响用户数据的安全漏洞,必须通知用户。通过适当的技术和流程,减少对客户数据库的潜在入侵。大多数隐私泄露都是人为错误造成的。员工应该意识到隐私风险,并接受过处理数据的正确方法的培训。
- 为不同的可能性计划你的反应。这包括最坏的情况,即如果数据落入错误的人手中,数据将无法使用。
- 培训你的员工,让他们知道为了遵守法律他们需要做什么。确保你有合适的政策和程序供他们参考。
- 如果你发送营销信息,首先要考虑是否需要获得个人的同意。
- 让某人负责数据遵从性。数据bob体ob体与软件下载保护主任可以及时了解有关数据隐私合规的最新发展,并确保您的公司按照协议正确地保护数据。
免责声明:所有材料仅为一般信息目的而准备,仅允许您更多地了解hawsford、我们的服务和相关事宜。所提供的资料并非法律意见,不能据此行事,可能不是最新资料,并可随时更改而不另行通知。