【文件属性】：
文件名称：GDPR 信息安全管理体系
文件大小：69KB
文件格式：DOCX
更新时间：2021-12-20 08:51:10
ISM 一部分： GDPR法律条款解读 • GDPR 法案的适用范围 欧盟一般数据保护法案是欧盟议会推出一部处理个人信息框架性法律，所谓框架性法律就是欧盟范围内确立基础性的一些原则和处理方法，欧盟成员国根据GDPR一般原则来立法，标准不低于GDPR的规定。GDPR管辖的范围涵盖所有处理欧盟居民数据的公司，在欧盟地区的企业肯定需要遵守GDPR，欧盟之外的企业只要处理欧盟居民的数据也需要尊重GDPR。 任何违反GDPR的违法行为将导致最高2000万美金或母公司所有营业额4%的罚金，二者取金额大者。这项法律对于用户保护是最严格的，一定程度上将加重企业的合规成本，精神是值得赞扬的，但企业如果真的实施起来成本奇高，尤其对于中国出海创业企业更是如此。  • GDPR基本原则 GDPR法案一般11章99条款，88页，将于2018年5月25日在欧盟范围内生效，虽然条款众多，但是GDPR基本原则也是比较简单的： 1.合法，公平，透明三原则：与数据主体个人相关的数据信息应当以合法，公正，透明方式处理