EU · 框架

GDPR — General Data Protection Regulation

GDPR 規範歐洲經濟區內個人的個人資料處理，為合法性、透明度、個人權利和問責制設定了高度且可直接適用的標準。

是什麼

GDPR 規範歐洲經濟區內個人的個人資料處理，為合法性、透明度、個人權利和問責制設定了高度且可直接適用的標準。

歐盟 / EEA · 自 2018 年 5 月 25 日起施行

適用於誰

在 EEA 設立機構的背景下處理個人資料的控制者和處理者，以及向歐盟內個人提供商品或服務或監控其行為的歐盟以外的控制者。

主要義務

處理的合法基礎，六項之一，包括同意和正當利益
目的限制、資料最小化和儲存限制
資料主體權利：存取、更正、刪除、限制、可攜性、反對以及對自動化決定的保障
安全、72 小時違規通知，以及透過記錄、DPIA、必要時的 DPO 和第五章移轉機制實現的問責制

CCI 如何處理

資料治理映射和 CySSURANCE 將 GDPR 義務轉化為可衡量的技術控制和可供審計的證據，並量化差距的財務風險敞口。

CySSURANCE 平台 →

官方來源

規則 (EU) 2016/679

https://eur-lex.europa.eu/eli/reg/2016/679/oj

連結的文字是具有法律或標準權威的來源。CCI 對其進行映射；這不是 CCI 的出版物。

← 所有框架