GDPR 訓練

什麽是 GDPR?

 

GDPR 也稱為《一般資料保護規定》,是一項歐盟法律,旨在加強歐盟成員國每位公民個人資料的安全性和隱私性。以下是有關 GDPR 的一些其它重要方面:

  • 它於 2018 年 5 月 25 日生效。
  • 取代了嚴重過時的資料保護法集合。
  • 它涵蓋了收集、處理或儲存任何歐盟公民個人資料的任何實體。
  • 未能遵守可能會導致高昂的罰款。

什麽是「個人資料」?

個人資料被定義為可用於識別特定個體的任何資訊,例如:

  • 名稱
  • 國民辨識號碼
  • 位置資料
  • 醫療資訊
  • 經濟、文化或社會識別符

GDPR 能夠如何保護個人資料?

GDPR 可以透過要求收集、處理或儲存資料的企業達到以下方面來保護個人資料:

確保其得到妥善保護

擁有明確的資料保護策略

提供違規通知

您可以做什麽?

下面是您在幫助我們遵守 GDPR 方面可以採取的行動:

  • 參加認知訓練,就像您正在做的。
  • 以您希望他人處理您的資料的方式處理他人的個人和敏感資訊。
  • 請勿公開或透過不受貴組織控制的通訊系統提及敏感或機密資料的主旨或內容。
  • 如果您丟失了裝置或資料,進行報告,不要隱瞞!

合規性為什麼重要?

違規罰款可高達:



€20,000,000.00

貴組織年營業總額的 4%。


違規罰款可高達:

良好實踐

在保證敏感的客戶資訊安全方面,決定以下每種做法是好還是壞。(拖放)

{{badList1.title}}
{{badList2.title}}
{{badList3.title}}

良好

{{goodList1.title}}
{{goodList2.title}}
{{goodList3.title}}
 

選擇:

未鎖定工作站
維持強密碼
報告可疑行為
回覆可疑電子郵件
電子郵件未加密客戶資料
鎖住檔案櫃

幹得好!按一下繼續箭頭繼續。

要記住的事項:

  • 《一般資料保護規定》於 2018 年 5 月 25 日生效。
  • GDPR 適用於所有處理每位歐盟公民個人資料的組織,即使該組織不位於歐盟。
  • 未能遵守 GDPR 可能導致高達 2000 萬歐元或該實體全球收入總額 4% 的罰款,以更高者爲準!
  • 以適當的尊重級別處理個人資料。
繼續
返回