信息來源:secdoctor
技術(shù)的不斷發(fā)展產(chǎn)生了很多新的事物,對(duì)于一個(gè)法規(guī)健全的社會(huì),社會(huì)法規(guī)應(yīng)該與技術(shù)共同進(jìn)步。長(zhǎng)期以來歐盟在對(duì)新技術(shù)產(chǎn)品的接受度與反應(yīng)速度都走在前面,如今,又先人一步發(fā)布了《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation),為數(shù)據(jù)安全提供了法律依據(jù)。
據(jù)了解,該條例在六年前就開始討論,經(jīng)過四年的討論時(shí)間,在2016年4月14日,歐洲議會(huì)投票通過了這個(gè)條例,條例預(yù)計(jì)在2018年5月正式生效。該法規(guī) 包括91個(gè)條文,共計(jì)204頁(yè),被業(yè)內(nèi)人士稱為“最嚴(yán)格的”數(shù)據(jù)保護(hù)條例。未來, 在歐盟運(yùn)營(yíng)的上市和非上市公司都將遵守《一般數(shù)據(jù)保護(hù)條例》如果出現(xiàn)數(shù)據(jù)泄露事件,需要接受處罰。
根據(jù)新法規(guī),發(fā)現(xiàn)未報(bào)告?zhèn)€人數(shù)據(jù)泄露事件的公司將面臨最高相當(dāng)于其全年收入2%或約8300萬人民幣的罰款;如果未經(jīng)同意而處理個(gè)人數(shù)據(jù)則面臨相當(dāng)于其全年收入4%或約一億七千萬元人民幣的處罰,均以較高處罰為準(zhǔn)。
從條例本身來看,該條例不僅處罰嚴(yán)格,而且設(shè)計(jì)的責(zé)任主體也很高,不但覆蓋歐盟國(guó)家的企業(yè),還涉及在歐洲取得收益的企業(yè),覆蓋范圍十分廣。今后中國(guó)企業(yè)在歐盟市場(chǎng)要更注重自身數(shù)據(jù)安全保障問題了。