这不是巧合——您在 5 月份收到的所有关于服务条款 (ToS) 协议变更的电子邮件都是出于某种原因发出的。这就是通用数据保护条例 (GDPR),这是欧盟 (EU) 最近通过的旨在加强数据安全的立法,该条例于 2018 年 5 月 25 日生效。 欧盟立法?那么这对美国的商业有何影响?尤其是小企业?他们应该关心这项新的欧洲立法,还是将所有这些法规留在海外? 什么是 GDPR? GDPR 的创建是为了保护欧盟内部的公民及其数据。这是一个不小的文件,总共包含 11 章和 91 篇文章。Spade Design提供这些要点以帮助解释什么是 GDPR: 第 17 条和第 18 条:个人现在将对自动处理的个人信息有更多的控制权,“携带权”对简化数据传输提出了要求,并保证了删除数据的权利。 第 23 条和第 30 条:这些要求组织采取合理措施保护消费者隐私并防止泄露或数据丢失。 第 31 条和第 32 条:这些条款规定了公司如何处理数据泄露、组织必须通知当局的时间范围以及如何联系受影响的主体。 要求处理包含遗传健康种族 民族或宗教信息的数据的公司选择一名数据保护官作为公司与欧盟监管机构之间的联络人。 第 45 条:该条款强制从欧盟公民那里收集数据的国际公司必须遵守与位于欧盟境内的公司相同的要求并支付相同的罚款。 第 79 条:不合规的损失最高可达组织总收入的 4%。 总而言之,GDPR […]