首页
产品及服务
产品及服务
隐私合规管理
隐私信任中心
隐私合规检测
敏感数据发现
敏感数据保护
数据合规咨询
隐私合规管理
数据处理活动
全盘梳理组织数据处理情况,形成场景数据清单
数据合规评估
自动化评估工作流,配合规则引擎实现高效的风险评估与治理
数据合规知识库
数据合规相关法律法规全面掌握
解决方案
解决方案
法规解决方案
通用解决方案
行业解决方案
法规解决方案
中国个人信息保护法(PIPL)
个人信息保护法合规解决方案
加州消费者隐私法案/加州隐私权法案(CCPA/CPRA)
CCPA/CPRA合规解决方案
通用数据保护条例(GDPR)
GDPR合规解决方案
新加坡个人数据保护法(PDPA)
PDPA合规解决方案
泰国个人数据保护法(PDPA)
PDPA合规解决方案
沙特个人数据保护法(PDPL)
PDPL合规解决方案
文章中心关于我们
申请试用
400-8855-239
通用数据保护条例(GDPR)
GDPR《通用数据保护条例》,是欧盟的一项隐私保护相关法规,于2018年5月25日生效。该法律是世界上最严格、最复杂的个人数据保护法规,适用于所有处理欧盟居民个人数据的组织
GDPR适用范围
GDPR(欧洲通用数据保护条例)适用于欧洲经济区(EEA)的成员国,包括欧盟成员国以及冰岛、列支敦士登和挪威等国家。其长臂管辖权意味着,只要处理与欧洲经济区内的居民有关的个人数据,无论企业是否在欧洲经济区内,都会受到 GDPR监管
GDPR七项关键原则
合法、公平和透明
处理必须对数据主体合法、公平和透明
目的限制
必须出于收集数据时向数据主体明确指定的合法目的来处理数据
数据最小化
应该仅收集和处理达到指定目的绝对必要的数据
准确性
必须保持个人数据准确且最新
存储限制
只能在特定目的所需的时间内存储个人识别数据
完整性和保密性
处理的方式必须确保适当的安全性、完整性和保密性
责任
数据控制者有责任证明 GDPR 符合所有这些原则
GDPR违规处罚
GDPR 罚款适用于所有类型的企业,无论规模大小。 如果违反 GDPR,公司设有两种级别的罚款:
第一级别
最低处罚水平为最高可达1,000万欧元,或前一年全球年度营收的2%,以较高者为准。这些罚款通常与记录保存、数据安全等违规行为相关。
第二级别
最高处罚水平为最高可达2,000万欧元,或前一财年全球总营收的4%,以较高者为准。这些罚款通常针对与数据保护原则、处理的法律依据、违规处理敏感数据、拒绝数据主体权益、或数据传输至非欧盟国家有关的违规行为。
如何确保GDPR合规
一 解决方案 一
梳理隐私合规基线
自动发现企业敏感个人信息
简化企业PIA与RoPA
快速响应个人主体权利
满足告知同意合规性要求
有效保护敏感数据
依据GDPR法规要求,帮助企业快速梳理隐私合规基线,从而为企业全面满足GDPR要求提供基础支撑
即刻联系用九智汇,为您提供专业的数据合规解决方案
申请试用
通用数据保护条例(GDPR)
GDPR《通用数据保护条例》,是欧盟的一项隐私保护相关法规,于2018年5月25日生效。该法律是世界上最严格、最复杂的个人数据保护法规,适用于所有处理欧盟居民个人数据的组织
GDPR适用范围
GDPR(欧洲通用数据保护条例)适用于欧洲经济区(EEA)的成员国,包括欧盟成员国以及冰岛、列支敦士登和挪威等国家。其长臂管辖权意味着,只要处理与欧洲经济区内的居民有关的个人数据,无论企业是否在欧洲经济区内,都会受到 GDPR监管
GDPR七项关键原则
合法、公平和透明
处理必须对数据主体合法、公平和透明
目的限制
必须出于收集数据时向数据主体明确指定的合法目的来处理数据
数据最小化
应该仅收集和处理达到指定目的绝对必要的数据
准确性
必须保持个人数据准确且最新
存储限制
只能在特定目的所需的时间内存储个人识别数据
完整性和保密性
处理的方式必须确保适当的安全性、完整性和保密性
责任
数据控制者有责任证明 GDPR 符合所有这些原则
GDPR违规处罚
GDPR 罚款适用于所有类型的企业,无论规模大小。 如果违反 GDPR,公司设有两种级别的罚款:
第一级别
最低处罚水平为最高可达1,000万欧元,或前一年全球年度营收的2%,以较高者为准。这些罚款通常与记录保存、数据安全等违规行为相关。
第二级别
最高处罚水平为最高可达2,000万欧元,或前一财年全球总营收的4%,以较高者为准。这些罚款通常针对与数据保护原则、处理的法律依据、违规处理敏感数据、拒绝数据主体权益、或数据传输至非欧盟国家有关的违规行为。
如何确保GDPR合规
一 解决方案 一
梳理隐私合规基线
依据GDPR法规要求,帮助企业快速梳理隐私合规基线,从而为企业全面满足GDPR要求提供基础支撑
自动发现企业敏感个人信息
高效连接企业云上、本地结构化、非结构化数据,发现企业敏感个人信息,形成数据分类分级资产清单
个人身份信息
个人健康信息
个人位置信息
宗教种族信息
个人生物信息
个人账户信息
简化企业PIA与RoPA
基于PbD理念,建立自动化评估工作流,清晰绘制数据活动流转图,配合规则引擎实现高效的风险评估与治理,帮助企业提前发现隐私风险
快速响应个人主体权利
连接真实数据源,自动化响应个人主体行权请求,包括查阅权、删除权等,以流程化工单的方式快速满足用户主体请求
访问权
更正权
反对权
可携带权
删除权
满足告知同意合规性要求
丰富的交互体验配置,适配不同风格的APP、小程序、Web页面,通过平台触点自动记录用户同意记录,并对用户数据处理同意记录进行汇总,形成企业用户告知同意合规证据链
有效保护敏感数据
基于数据识别结果,通过数据访问控制、数据脱敏、数据行为审计等一系列措施有效保护企业敏感数据,进一步规范数据的访问和使用,配合智能化策略引擎,根据不同业务场景落实敏感数据的针对性防护,帮助企业切实落实合规安全保护义务,高效满足数据安全和业务发展的双重需求。
隐私合规管理
数据处理活动数据合规评估数据合规知识库
隐私信任中心
隐私协议中心同意偏好管理个人主体行权
隐私合规检测
智能合规扫描APP合规检测
敏感数据发现
数据发现数据分类分级
敏感数据保护
数据访问控制数据行为审计数字水印
法规解决方案
中国个人信息保护法(PIPL)通用数据保护条例(GDPR)加州消费者隐私法案/加州隐私权法案(CCPA/CPRA)新加坡个人数据保护法(PDPA)泰国个人数据保护法(PDPA)沙特个人数据保护法(PDPL)
通用解决方案
APP隐私合规解决方案企业出海数据合规解决方案
行业解决方案
汽车行业解决方案金融行业解决方案
文章
文章中心
关于我们
关于我们
联系用九
联系电话:400-8855-239
合作洽谈:marketing@yong9ai.com
公司地址:浙江省杭州市余杭区赛银国际4幢10层
产品及服务
隐私合规管理数据处理活动数据合规评估数据合规知识库
隐私信任中心隐私协议中心同意偏好管理个人主体行权
隐私合规检测智能合规扫描APP合规检测
敏感数据发现数据发现数据分类分级
敏感数据保护数据访问控制数据行为审计数字水印
解决方案
法规解决方案中国个人信息保护法通用数据保护条例加州消费者隐私法案/加州隐私权法案新加坡个人数据保护法泰国个人数据保护法沙特个人数据保护法
 
通用解决方案APP隐私合规解决方案企业出海数据合规解决方案
行业解决方案汽车行业解决方案金融行业解决方案
文章中心关于我们
联系用九
联系电话:400-8855-239
合作洽谈:marketing@yong9ai.com
公司地址:浙江省杭州市余杭区赛银国际4幢10层
用九小智
关注公众号
浙ICP备2022011699号-2
浙公网安备 33011002016647号
用九公众号
立即咨询
联系我们