IT专业人员遵守GDPR的指南

令人震惊的百分比组织报告说他们不准备遵守GDPR--许多组织没有意识到他们受到影响或了解其规则。本电子书解释了法规涵盖的内容以及您可以采取的措施，以确保您的公司不会因违反规定而受到严厉的处罚。欧盟通用数据保护条例(GDPR)自2018年5月25日起生效，几乎所有业务，无论是否准备好，都必须处理不合规的后果。未能达到GDPR规定的标准的处罚可能是严厉的，任何企业都不应忽视或耸耸肩。GDPR的一个更重要的原则是同意的概念。数据主体，即提供需要保护的个人数据的人员，必须明确同意处理其数据。这似乎是合理的，但获得同意可能比您想象的更复杂。同意可以以多种形式给出，合规企业必须知道并说明不同的形式。

什么是GDPR的同意？

GDPR对数据主体的有效和合法同意建立了明确的定义：

“同意是数据主体意愿的明确指示，表示他/她同意处理与他/她有关的个人数据。”

简单来说，以下是GDPR下的有效同意条件：

同意需要自由给予。

同意需要具体，按目的。

需要了解同意。

同意需要是一个明确的指示。

同意是一种行为：它需要通过陈述或明确的行为给出。

同意需要与其他事项区分开来。

同意请求必须使用清晰明了的语言，易于理解且易于访问。

获得在GDPR下有效的明确同意为该过程增加了另一层条件。例如，同意处理其医疗记录的数据主体必须对要执行的处理的每个方面给予特定和明确的同意。