有了GDPR，数据泄露将如何影响您的公司

2018-11-16 09:02:38

通过不到一年的通用数据保护法规（GDPR），任何在欧盟开展业务的公司都将很快确保他们遵守有关安全客户信息，获得个人数据使用许可等方面的规定。

令人震惊的是，许多公司未能做好准备，这会对未能充分保护消费者数据隐私的后果产生严重影响。

如果您的数据因数据泄露而受到损害怎么办？没有采取足够措施防止违规行为的后果是什么？您的公司将如何受到GDPR的影响？

GDPR有重罚

如果您的公司不完全符合有关数据安全和消费者个人数据的新规定，那么期望从GDPR罚款中损失大量资金。罚款根据违规的严重程度以及公司的疏忽或不作为进行分层，这通常是导致数据泄露的原因。

例如，如果数据泄露对个人的权利和自由构成高风险，并且公司没有在72小时内通知消费者的流程，则他们将被罚款1000万欧元或2年度全球营业额的百分比 - 以较大者为准。

翻译数据安全

这是最小的罚款。对于未获得客户同意进行数据处理或违反设计隐私要求等严重故障，罚款将大幅提高至2000万欧元，占全球年营业额的4％。

对于许多中小型企业来说，这些罚款中的任何一个都可能是毁灭性的。并且这些罚款也不仅仅针对数据控制器。充当数据处理器的公司仍将被罚款。

公关和法律梦魇

鉴于GDPR报告数据泄露的72小时时间表，公司没有太多时间在报告监管机构之前全面评估违规行为的损害，如果违规行为是高风险的话，则没有时间对数据主体进行全面评估。

违规行为很快就会公开，随之而来的是一场潜在的公关灾难。许多公司过去都完全搞砸了公共数据泄露事件。他们的错误说明了公司有一个坚实的公关计划来应对数据泄露的重要性。在这些情况下，隐藏发生数据泄露的事实是最糟糕的计划。透明度是必要的。

在GDPR之后，公司还应该为欧洲消费者的法律问题做好准备，不仅仅是数据泄露，还有数据安全和GDPR合规。

虽然这些诉讼仍将发生在个人隐私问题上，但数据泄露也是一个关键的法律问题，特别是如果由于不遵守GDPR而发生违规行为。

所有这些因素都将导致严重的收入损失。任何企业都不能承认不符合GDPR。

如何防止数据泄露

毫无疑问，即使您的公司实际上并非位于欧洲，如果他们向欧盟公民提供商品或服务或监控欧盟内部的行为，它仍将受到GDPR的所有规定的约束。无论身处何地，许多公司都属于这一定义。

可以做些什么来确保不会发生这些数据泄露？开始接受GPDR要求的教育是第一步。重新评估您当前的数据基础架构以及GDPR的准备情况将有助于衡量需要更改的内容以完全符合要求。

此外，拥有可靠的数据管理策略将是一项重大优势。创建一个完全充实的流程来制定和维护一个强有力的安全计划也将是重要的进展。