在“大数据”时代,每一个互联网企业手上都掌握了大量的用户数据,这些数据既可能给企业创造巨大的商业价值,也随时可能让企业身陷囹圄。前段时间,社交巨头Facebook就因用户信息泄露事件股价大跌,并面临万亿美金的天价罚款。作为一家中国企业,是否有想过你的用户信息值多少钱?应该采取哪些措施保护这些珍贵的数据?
在西方国家,个人隐私一向受到严格的法律保护,比如欧盟即将在这个月开始执行的GDPR法案,这项新规定不仅对欧洲企业的数据保护做出了要求,也会对做欧洲市场的中国卖家带来影响,为了帮助卖家更好地理解和遵守法案的要求,防范信息泄露,钱海为卖家带来GDPR的正确解读,卖家借助这次机会,打造一个安全合规的消费环境,不仅可以减少企业的经营风险,还可以提高用户对企业的信任度,从而帮助企业提高业绩。
什么是GDPR?
GDPR(General Data Protection Regulation)即《通用数据保护法案》,该法案于2016年4月27日获得欧洲议会通过,将于2018年5月25日开始执行。
其核心目标是提高企业的数据安全意识,加强企业对个人信息的保护。
解读:简单来说,用户这么信任你,把最宝贵的信息都给你了,你得对用户负责!
GDPR只针对欧洲企业吗?
除了在欧盟境内进行数据监控、数据处理的公司,非欧盟成员国的公司(包括免费服务)只要满足下列两个条件之一,也会受到GDPR的管辖:
1.为了向欧盟境内可识别的自然人提供商品和服务而收集、处理他们的信息。这包括使用欧盟语言或货币,为欧盟居民量身定制产品,或在欧盟范围内积极营销。
2. 为了监控欧盟境内可识别的自然人的活动而收集、处理他们的信息。“监控”定义为在线跟踪人员,创建个人资料,或分析和预测个人偏好,行为模式或态度。
解读:只要是从事欧洲地区跨境电商的企业,都必须遵守GDPR!需要特别说明的是,此次受影响的对象主要是独立站卖家,平台卖家则无需担心,只需专注于卖货,因为平台商会解决相关合规问题。
GDPR提出了哪些要求?
法案对数据处理原则、控制者的义务、处理活动的记录、数据保护官、文档化管理、数据泄露报告、安全保障措施等做出了明确的要求,值得注意的是,法案虽然列出了各种要求,企业仍需要根据自身的实际情况采取相应的措施保证实施的效果。
解读:事实上,数据安全保护是一个需要持续评估和改进的过程,即使你的企业达到了相应的要求,也不要松懈哦!
违反GDPR,会有什么样的后果?
根据违规的严重程度,罚款的金额最高可能达到2000万欧元或该企业上一财年全球年度营业总额的4%。
法案实施后,针对不合规的公司,GDPR会直接进行处罚,遇到无法执行处罚的情况,一旦卖家高管在欧盟入境,会立即抓捕。
解读:总的来说,一旦被发现违规,随时上新闻的节奏!
钱海作为一家专业的Fintech公司,时刻关注信息数据安全领域的变化和趋势,在GDPR即将实施之际,摘取法案中的重要内容跟大家分享,希望对关注欧洲市场的独立站卖家有帮助,也欢迎卖家与钱海进行数据安全、业务合规方面的讨论。
Comments are closed.