随着数据泄露事件被高度报道,公众对隐私的关注度快速加大且呈增长趋势,这项法律条例便出台了。全球网络安全领导者RSA的《数据隐私与安全报告》调研了法国、德国、意大利、英国和美国的7500名消费者,其中80%的受访者称丢失银行数据和金融数据是他们最担心的问题。62%的受访者表示,他们会责怪公司而不是黑客。9
GDPR保护基本的可识别信息,如一个人的姓名、地址、身份证号码,以及网络数据,如他们的位置、IP地址、健康和遗传数据、生物特征数据、种族或族裔数据、政治观点和性取向。
企业不一定要在欧盟境内有业务才能被纳入这些法规的管辖范围。如果他们储存或处理有关欧盟公民的个人身份,就适用该法律。10
艾美:GDPR条例中有很多分支,对在欧盟有业务的企业产生了影响。仅仅创建报告来证明企业是否遵从这项条例可能是一项代价高昂的工作。对不遵守规定的处罚很高,最高可达2000万欧元或全球年营业额的4%,以较高者为准。11