保护您和您的数据
霍克斯福德致力于保护您的个人数据,我们是受信任的管理员。
新加坡公司:遵守GDPR的10个步骤
以欧洲为中心的GDPR如何影响在新加坡运营的公司?了解正在发生的变化以及如何遵守。
数据隐私不再是一个时髦词,而是一种跨境业务需求。
新的欧洲立法《通用数据保护条例》(GDPR)是一部新的数据保护法,将影响欧盟万博体育max网页版登录(EU)内的任何企业或向欧盟居民提供商品或服务的任何企业。该协议于2018年5月25日生效,不合规行为的财务影响重大。
不合规可能导致数据处理暂停,并处以高达全球营业额4%或2000万欧元的罚款,以数额较大者为准。
法律正在改变,以跟上商业的数字化进步。GDPR对所有欧盟成员国都有直接影响,但是成员国可以采用自己的国家规则,因此企业应该意识到每个成员国可能有不同的法律。所有成员国的原则基本相同,使企业更容易遵守。更重要的是,它有助于增强消费者信心,在隐私泄露和透明化的时代,加强对自身数据的控制。
GDPR与PDPA:相同但不同
GDPR与新加坡的《个人数据保护法》(PDPA)相比如何?万博体育max网页版登录
林毅芬教授,为国际隐私专业人士协会撰写他说,尽管PDPA和GDPR一样是技术中立的,但它是一种“轻触式的体制”。最值得注意的是,对于PDPA,商业联系信息、公共部门和数据中介机构不需要同意。另一方面,GDPR不允许视为同意的概念——处理所有个人数据需要明确的平权行动才能使同意有效。还必须由具有法律行为能力的人给予同意——PDPA中未规定这一因素。
新加坡GDPR合规性较弱
咨询公司安永(EY)表示,新加坡十分之九的公司没有应对GDPR的计划。考虑到新加坡是欧盟在东盟的最大贸易伙伴,这是一个令人担忧的统计数字。2016年,欧盟和新加坡之间的现有外国直接投资存量为2360亿欧元。对于任何欧盟客户,新加坡公司都需要遵守GDPR原则。
据新加坡《商业时报》报道,“只要一个组织在欧盟境内收集人员数据、共享数据或在欧盟境内销售产品和服务,他们将受到GDPR-即使他们位于新加坡. 不遵守规定将导致2980万新元或高达全球年营业额4%的潜在罚款,以较高者为准。”
顾客总是对的
以下是一些需要注意的事项,这些事项可能有助于您的企业遵守GDPR,当然,从客户开始:
- 处理客户数据必须有合法的依据。同意是一个合法的基础,但总共有六个,另一个是处理是您与个人签订合同所必需的。建立法律基础是遵守法律的第一步。
- 让客户有权选择退出研究和营销。他们还必须有权删除您在他们身上的任何个人数据,访问收集的数据,并将数据提供给其他公司。
- 了解您的数据。了解、存储和构造客户数据非常重要,以便能够以更有意义的方式对其进行管理。
- 加密你的数据。虽然这似乎是一个简单的练习,但了解公司将所有客户数据保存在何处很重要。多年来的非正式过程可能意味着不同的数据存放在不同的部门。
- 在将欧盟特定数据转移到欧盟以外的国家或欧盟委员会认为不充分的司法管辖区时,制定数据治理政策。
- 如果存在影响用户数据的安全漏洞,则必须通知用户。使用适当的技术和流程减少客户数据库中的潜在漏洞。大多数侵犯隐私的行为都是人为错误造成的。员工应意识到隐私风险,并接受正确处理数据的培训。
- 为不同的可能性计划你的反应。这包括最坏的情况,即如果数据落入坏人手中,则会导致数据无法使用。
- 培训员工,让他们知道为了遵守法律他们需要做什么。确保你有他们可以参考的政策和程序。
- 如果你发出营销沟通,首先考虑如果你需要得到个人的同意。
- 让某人负责数据法规遵从性。数据保护专员可以随时了解有关数据隐私合规性的最新发展,并确保您万博体育max网页版登录的公司正确地按照协议保护数据。
免责声明:所有材料仅供一般参考,仅允许您了解更多关于霍克斯福德、我们的服务和相关事宜。所提供的信息不是法律意见,不得据此采取行动,可能不是最新信息,如有变更,恕不另行通知。