GDPR,中国公司如何合规?

中央财经大学法学院讲师GDPR对中国涉欧企业意味着什么

Caijing Magazine - - 目录 -

企业首先需要选派专人执行GDPR合规工作,并提供必要权限和经费支持,GDPR合规是个系统而动态的工作;其次,对所拥有的个人数据进行清查和分类,并设置企业的隐私政策;中国涉欧企业除了获得欧洲居民的明确同意以及为自己企业雇佣的欧洲居民进行人事、医保方面必要的处理之外,都不建议对敏感信息进行处理。再者,对数据进行加密和匿名化处理,审查数据是否获得数据主体的同意及其合作第三方的合同,并考虑数据跨境转移的合法途径。最后,对特定情形下的数据处理指派数据保护官、进行数据保护影响评估,跟进GDPR规则的更新,并对员工进行培训。此外,具备条件的企业可以考虑使用欧盟数据监管当局批准的《行为规范》或者申请获得有关遵守GDPR的认证。

Newspapers in Chinese (Simplified)

Newspapers from China

© PressReader. All rights reserved.