Không tìm thấy kết quả nào
Chúng tôi không thể tìm thấy bất cứ điều gì với thuật ngữ đó vào lúc này, hãy thử tìm kiếm cái gì đó khác.
GDPR là một quy định áp dụng cho bất kỳ tổ chức nào xử lý dữ liệu cá nhân của công dân hoặc cư dân EU, bất kể tổ chức đó đặt trụ sở ở đâu. Nó đặt ra các yêu cầu nghiêm ngặt về thu thập, xử lý và lưu trữ dữ liệu cá nhân, đồng thời cung cấp cho các cá nhân quyền kiểm soát lớn hơn đối với thông tin cá nhân của họ.
Tuân thủ GDPR đề cập đến các biện pháp mà các tổ chức phải thực hiện để tuân thủ các yêu cầu được nêu trong GDPR. Điều này bao gồm việc thực hiện các biện pháp kỹ thuật và tổ chức thích hợp để bảo vệ dữ liệu cá nhân, có được sự chấp thuận rõ ràng cho việc xử lý dữ liệu và cung cấp cho các cá nhân quyền truy cập, sửa đổi và xóa dữ liệu cá nhân của họ.
Một số yêu cầu chính của GDPR bao gồm:
Các tổ chức không tuân thủ GDPR có thể phải đối mặt với các khoản tiền phạt đáng kể lên tới 20 triệu euro hoặc 4% doanh thu hàng năm toàn cầu của họ, tùy theo mức nào cao hơn. Mức phạt được xác định dựa trên mức độ nghiêm trọng của vi phạm và mức độ hợp tác của tổ chức với các cơ quan chức năng.
GDPR của Vương quốc Anh là phiên bản GDPR của Vương quốc Anh, có hiệu lực từ ngày 1 tháng 1 năm 2021, sau khi Vương quốc Anh rời khỏi EU. Nó phần lớn dựa trên GDPR của EU nhưng có một số khác biệt nhỏ để phản ánh khuôn khổ pháp lý của Vương quốc Anh.
GDPR của EU là phiên bản gốc của GDPR, áp dụng cho tất cả các quốc gia thành viên EU. Nó đặt ra các quy tắc và yêu cầu về bảo vệ dữ liệu trên toàn EU và là cơ sở cho luật bảo vệ dữ liệu quốc gia ở mỗi quốc gia thành viên.
Mặc dù California không có phiên bản GDPR riêng, nhưng CCPA có một số điểm tương đồng với GDPR về mặt tập trung vào bảo vệ dữ liệu và quyền của cá nhân. Tuy nhiên, cũng có một số khác biệt chính giữa hai luật.
Đạo luật quyền riêng tư của người tiêu dùng California (CCPA) là một luật bảo vệ dữ liệu áp dụng cho các doanh nghiệp hoạt động ở California. Mặc dù nó có một số điểm tương đồng với GDPR, nhưng cũng có một số khác biệt chính về phạm vi, yêu cầu và thực thi.
GDPR đặt ra một loạt các quy định và yêu cầu đối với các tổ chức xử lý dữ liệu cá nhân. Chúng bao gồm các yêu cầu về xử lý dữ liệu, bảo mật dữ liệu, quyền của chủ thể dữ liệu và chuyển dữ liệu ra ngoài EU.
GDPR được thiết kế để bảo vệ dữ liệu cá nhân của công dân và cư dân EU. Nó đặt ra các yêu cầu nghiêm ngặt về thu thập, xử lý và lưu trữ dữ liệu cá nhân, đồng thời cung cấp cho các cá nhân quyền kiểm soát lớn hơn đối với thông tin cá nhân của họ.
Theo GDPR, các tổ chức phải có chính sách quyền riêng tư giải thích rõ ràng cách họ thu thập, sử dụng và bảo vệ dữ liệu cá nhân. Chính sách quyền riêng tư phải dễ tiếp cận và được viết bằng ngôn ngữ rõ ràng, đơn giản.
Theo GDPR, dữ liệu cá nhân được định nghĩa là bất kỳ thông tin nào liên quan đến một cá nhân tự nhiên được xác định hoặc có thể xác định. Điều này bao gồm tên, địa chỉ email, số điện thoại, địa chỉ IP và các số nhận dạng duy nhất khác.
Chứng nhận GDPR là một quy trình tự nguyện mà các tổ chức có thể trải qua để chứng minh sự tuân thủ của họ với GDPR. Chứng nhận được cấp bởi các tổ chức chứng nhận được công nhận và có thể giúp các tổ chức xây dựng lòng tin với khách hàng và đối tác.
GDPR áp dụng cho bất kỳ tổ chức nào xử lý dữ liệu cá nhân của công dân hoặc cư dân EU, bất kể tổ chức đó đặt trụ sở ở đâu. Điều này bao gồm các doanh nghiệp, tổ chức phi lợi nhuận và các tổ chức khu vực công.
Theo GDPR, các tổ chức phải có được sự đồng ý rõ ràng từ các cá nhân trước khi đặt cookie trên thiết bị của họ. Điều này có nghĩa là cung cấp thông tin rõ ràng về các cookie được sử dụng và cho các cá nhân tùy chọn chấp nhận hoặc từ chối chúng.
GDPR áp dụng cho tất cả các quốc gia thành viên EU, cũng như Iceland, Liechtenstein và Na Uy, là một phần của Khu vực Kinh tế châu Âu (EEA). Các quốc gia khác, như Vương quốc Anh, cũng đã thực hiện các phiên bản GDPR của riêng họ.
Để đảm bảo tuân thủ GDPR, các tổ chức nên làm theo một danh sách kiểm tra bao gồm tất cả các khía cạnh của xử lý dữ liệu, bao gồm:
GDPR là một luật bảo vệ dữ liệu toàn diện đặt ra các yêu cầu nghiêm ngặt về thu thập, xử lý và lưu trữ dữ liệu cá nhân. Nó áp dụng cho bất kỳ tổ chức nào xử lý dữ liệu cá nhân của công dân hoặc cư dân EU và cung cấp cho các cá nhân quyền kiểm soát lớn hơn đối với thông tin cá nhân của họ. Các tổ chức không tuân thủ GDPR có thể phải đối mặt với các khoản tiền phạt đáng kể và thiệt hại về danh tiếng.