《通用数据保护条例》(General Data Protection Regulation,简称GDPR)为欧洲联盟的条例,前身是欧盟在1995年制定的《计算机数据保护法》。
GDPR的全称是General Data Protection Regulation, 即《通用数据保护条例》,这项法案于2018年5月25日正式全面实施,被誉为“史上最严格数据保护法”。
适用范围
GDPR适用于在欧盟境内设有业务机构(establishment)的组织,只要这些组织的业务机构在欧盟境内的活动中处理个人数据(而不论此类处理行为是否实际发生在欧盟境内)。
如某一组织虽不在欧盟境内设立业务机构,但却处理欧盟境内个人的个人数据,并且此类处理行为与向欧盟境内个人提供商品或服务相关,无论该等商品或服务是否收费,则也应当适用GDPR。
GDPR适用于非欧盟组织处理欧盟境内个人的个人数据,只要此类处理行为涉及对这些个人的行为进行监控,且该处理行为发生在欧盟。
GDPR的设立缘由
为欧盟公民提供更多使用自己个人资料的权力。
加强数字服务提供者与他们所服务的人之间的信任。
为企业提供明确的法律框架,通过在欧盟单一市场上制定统一的法律来消除任何区域差异。
截至目前,EventBank捷会易在全球市场已覆盖近40个国家和地区的优质客户,其中就包括德国、西班牙、摩尔多瓦、波兰等欧盟成员国。作为全球领先的创新SaaS云科技公司,EventBank一直非常重视安全合规:EventBank是中国最早成为业界权威组织“全球云安全联盟CSA”成员的企业之一,产品严格遵照ISO27001的最佳实践设计开发与运营管理体系,全站应用SSL(验证与加密功能)进行数据传输。EventBank成立之初就搭建了最高安全等级的数据中心,eventbank.cn的数据放在国内的阿里云上,eventbank.com的数据放在海外的AWS上,eventbank.ru的数据放在俄罗斯的Dataline上。
在GDPR合规方面,EventBank也力图做到行业领先,从如下几个方面对产品进行了更新:
机构设置
EventBank为提升企业在GDPR中的使用弹性,在隐私政策及使用条款的设置中,针对活动管理、会员管理及电子出版物等各个模块增添了相应的自定义设置,可满足企业个性化定制的各类需求。
活动注册
活动参与者在进行在线注册及付款时,可依据自身需求选择是否同意活动主办方的使用条款和隐私政策等等。
会员申请
用户在申请成为会员时,可选择是否同意接受组织的相关信息,并随时选择退出或取消订阅等等。
电子出版物
使用EventBank编辑电子出版物,可直观接收GDPR的相关信息,比如清晰查看到其中GDPR同意许可的订阅者数量等等。
GDPR是强化个人数据安全与保护的重要一步,是当今大数据时代的最强法规。在全球GDPR合规的大趋势下,EventBank捷会易最新上线功能帮助客户从市场活动管理、电子出版物发行、会员管理等各个维度全面实现GDPR合规,力图做到对所有用户最大程度地数据安全保护,助力互联网生态环境建设。
本文来源:北国网
责任编辑:
付晓萌_NB7161
