GDPR第30条规定了企业有责任全面了解组织内发生的数据处理活动,也要求企业对这些活动进行相应的记录。但是考虑到不同的企业有大小区别,不少人还会问,小企业也要这...
2019年09月20日
2019年09月19日
GDPR合规|数据控制者与数据处理者区别大吗?分别承担什么法律责任?
学习过GDPR的同学都知道,GDPR条文中不仅有数据控制者,还有数据处理者,很多人疑惑,这两个名词在法律上是指同一个角色吗?两者之间的法律责任一样吗?GDPR分...
2019年09月17日
GDPR合规 | 企业应如何进行数据保护影响评估(DPIA)?
提起GDPR数据影响评估,也许很多企业主会想,这是不是GDPR规定企业的又一项新义务?准确的说,是的。DPIA这是GDPR设计和默认情况下数据保护的关键要素...
2019年09月06日
GDPR合规 | 企业应该怎样履行“设计”和“默认”数据保护的义务?
自2018年GDPR正式实施以来,数据保护的风险和惩罚为企业带来了更多的责任和义务,企业实务中应该怎样将数据保护问题落实到各项活动中?很多企业对此还很困惑。事实...
2019年09月04日
“ZAO”在中国会遇到GDPR监管吗?
近日,《专家深度|除了用户协议“ZAO”还做错了什么?》一文引起了小编的注意,相较于网上各种评论,小编觉得此文的内容更为详实。在文中小编看到,爆款APP“ZAO...
2019年08月30日
GDPR如何影响电子邮件营销?怎样才能合规?
不少企业表示,电子邮件营销是他们对GDPR处罚最大的担忧。GDPR为企业的电子邮件营销设定了诸多限制,同时不可避免地导致企业营销数据库的缩小,因为GDPR不仅适...
2019年08月27日
GDPR“数据处理”、“处理安全”、“加密”分别对应哪些内容?
提起数据处理,不少人会困惑,按照GDPR的规定有哪些内容能构成数据处理?有关于数据处理的例子吗?GDPR规定企业要保护个人数据的处理安全,个人数据处理安全的具体...
2019年08月23日
GDPR从数据主体处收集信息时的信息提供,应包含哪些内容?怎样做才合规?
2018年GDPR条例实施以后很多企业认识到,GDPR虽是欧盟法律,但有广泛的域外效力。根据GDPR第3条,对于在欧盟境内设有机构的企业,如其通过该机构开展业务...
2019年08月22日
对企业收集的个人数据信息的行为,用户很“被动”?看GDPR怎么说
企业可以利用用户在使用自己的服务APP或者上网时,没有耐心查看“服务条款”便直接勾选“同意”的这种“坏习惯”,趁机“埋坑”在其条款中,以便瞒天过海的获取更多用户...
2019年08月16日
GDPR个人“同意”后企业才能收集数据?要怎样操作才合规?
2018年生效的GDPR法令,像一把利剑,悬在每个互联网企业的头顶。很多企业低估了数据保护和网络风险对企业声誉造成的损害。互联网商家开展活动,离不开对数据主体(...
