通用數(shù)據(jù)保護(hù)條例(GDPR)于2018年5月生效，根據(jù)法律條文，英國幾乎所有企業(yè)都需要遵守該規(guī)定。然而，人們對法規(guī)本身及其對組織的意義仍存在一些誤解。這可能會(huì)導(dǎo)致一些錯(cuò)誤的決定。

[[264088]]

以下是關(guān)于GDPR的六個(gè)誤解，一些個(gè)人和企業(yè)仍然相信它們是真的。

誤解1：巨額罰款只是危言聳聽

早在2018年初，法規(guī)生效之前，GDPR就一直占據(jù)著頭條新聞。在這段時(shí)間里，對不遵守規(guī)定的企業(yè)可能處以巨額罰款的報(bào)道層出不窮。據(jù)報(bào)道，這一數(shù)額高達(dá)2000萬歐元或占全球營業(yè)額的4%(取決于哪個(gè)數(shù)字更大) 。

這些罰款數(shù)額顯然是巨大的，一些公司仍然認(rèn)為這只不過是危言聳聽。但是，要記住的是大型企業(yè)在過去曾面臨過巨額的數(shù)據(jù)保護(hù)罰款。

例如，在2016年，WhatsApp因違反荷蘭的數(shù)據(jù)法律而被處以每天1萬歐元的罰款。這發(fā)生在GDPR生效之前，但自從相關(guān)法律出臺以來，谷歌因未能遵守相關(guān)規(guī)定受到了極其嚴(yán)厲的處罰。

事實(shí)上，法國數(shù)據(jù)保護(hù)機(jī)構(gòu)CNIL對這家科技巨頭處以5000萬歐元的罰款。谷歌似乎沒有遵守該法規(guī)的關(guān)鍵部分，沒有向客戶提供有關(guān)他們的數(shù)據(jù)會(huì)被如何使用的信息。每天1萬歐元和5000萬歐元之間的差距是巨大的，這顯示了GDPR帶來的改變。

誤解2：英國脫歐后，GDPR將不再適用于英國

有一種常見的誤解，這可能是那些覺得遵守GDPR很麻煩的企業(yè)家一廂情愿的想法，他們認(rèn)為英國企業(yè)在脫歐后將不需要遵守GDPR，因?yàn)樗菤W盟法律，所以這個(gè)標(biāo)準(zhǔn)不適用于英國。

然而，英國將GDPR的所有規(guī)則都轉(zhuǎn)移到了《2018年數(shù)據(jù)保護(hù)法》(Data Protection Act 2018)中。這意味著英國企業(yè)在脫歐后的合規(guī)要求將與之前完全相同。

此外，任何與歐盟公民有業(yè)務(wù)往來的英國企業(yè)仍需直接遵守GDPR。

誤解3：只要合規(guī)就高枕無憂

你可能會(huì)覺得，只要企業(yè)符合GDPR規(guī)定，你就可以忘掉這件事情繼續(xù)投入到工作中。但值得注意的是遵守GDPR實(shí)際上是一個(gè)持續(xù)的過程，而不是能一勞永逸的事情。企業(yè)需要確保自己定期采取相關(guān)措施來確保個(gè)人數(shù)據(jù)的安全。

誤解4：GDPR只是懲罰企業(yè)的一種方式

一些企業(yè)認(rèn)為，GDPR只是一種用來懲罰企業(yè)的新方法。事實(shí)是，有關(guān)數(shù)據(jù)保護(hù)的規(guī)章制度已經(jīng)非常過時(shí)，GDPR是對以前法律的重大改進(jìn)。

雖然GDPR確實(shí)給監(jiān)管機(jī)構(gòu)提供了更大的權(quán)力來處罰組織機(jī)構(gòu)，但它也為企業(yè)的運(yùn)營創(chuàng)造了一個(gè)一致的框架，以便這些企業(yè)能夠理解人們對它們的要求。

誤解5： 必須明確獲得同意

你可能還記得，當(dāng)GDPR于2018年5月生效時(shí)，有大量的電子郵件涌入你的收件箱，要求你同意你之前已經(jīng)注冊的內(nèi)容。這是一個(gè)對關(guān)于發(fā)送營銷材料知情同意的誤解。

一些組織機(jī)構(gòu)一直認(rèn)為必須明確取得用戶同意。然而，這忽略了一個(gè)事實(shí)，即企業(yè)可以利用GDPR中的一項(xiàng)條款——企業(yè)在個(gè)人有合法利益的情況下可以與個(gè)人聯(lián)系。

誤解6：組織機(jī)構(gòu)需要任命DPO

GDPR中提到了數(shù)據(jù)保護(hù)官(DPO)的重要性，這導(dǎo)致許多組織機(jī)構(gòu)認(rèn)為所有業(yè)務(wù)都需要DPO。這種理解是錯(cuò)誤的。事實(shí)上，只有當(dāng)你是處理數(shù)據(jù)的公共機(jī)構(gòu)、你的核心活動(dòng)包括定期監(jiān)視數(shù)據(jù)或大規(guī)模處理敏感數(shù)據(jù)時(shí)才需要DPO。

***

遵守GDPR不是一個(gè)可選項(xiàng)——它是任何組織機(jī)構(gòu)與歐盟客戶、用戶、合作伙伴或供應(yīng)商開展業(yè)務(wù)時(shí)必須遵守的法律要求。如果你擔(dān)心你不了解GDPR，不確定你的業(yè)務(wù)是否完全合規(guī)，那么咨詢專家是一個(gè)好選擇。正確遵守法規(guī)將幫助你避免巨額罰款，并為你的業(yè)務(wù)提供安全保障。

[[264089]]

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文