图片发自简书App
有收集欧盟(EU)国家公民数据的企业,必须执行有关用户数据保护的《通用数据保护规范》(GDPR)。
GDPR的目标是保护欧盟公民免受隐私和数据泄露的影响,规范处理隐私和数据保护的方式。
数据包括:
基本的身份信息,如姓名、地址和身份证号码等;
网络数据,如位置、IP地址、Cookie数据和RFID标签等;
医疗保健和遗传数据;
生物识别数据,如指纹、虹膜等;
种族或民族数据;
政治观点;
性取向。
GDPR新规要求数据处理员为违规和不遵守规定的行为负责。
那么也就是说,即便事故责任完全在负责数据处理的合作伙伴一方(如云服务提供商),
你的公司和该合作伙伴也可能会同时受到处罚!!!
那么我们该怎么办?
