一般数据保护条例 (GDPR)

GDPR 所指的个人数据是什么？

• 与识别或可识别自然人身份相关的任何信息，如姓名、身份证号码、地址数据或网络标识符（包括 IP 地址和 Cookie）
• 如果可追溯到特定个人，则还包括身体、遗传、精神、经济、文化信息或社会标识符
• 关于个人各种角色的数据 — 工作、公共或私人

每个人每天都会有越来越多的数据被收集。 在这个无限连接的世界，数据收集的庞大数量、普遍性及其复杂性和价值让我们不得不期待更妥善的保护和隐私。 2018 年 5 月 25 日新实施了一项旨在保护欧盟人员隐私的重要条例。

从根本上来说，欧盟的一般数据保护条例 (GDPR) 通过赋予个人对其数据（定义为与识别或可识别自然人身份相关的任何信息）的更多控制权，从而增强个人权利，并在欧盟范围内建立一套数据保护规则。 但是本条例不仅适用于欧盟组织；它还适用于全球任何地方定位、收集或使用任何欧盟居民的个人数据的所有组织。 为了遵守 GDPR，McAfee 及其他公司必须“实施适当的技术和组织”措施来保护个人数据。 除这些安全要求外，公司还必须：

• 明确他们保留的数据且有适当权利使用这些数据
• 能够回答消费者（包括雇员和前雇员）关于他们保留了哪些类型的数据的问题，并且在某些情况下删除他们不再需要的数据
• 在启动项目或首次构建产品时慎重考虑隐私和安全保护，并在发布之前检查项目
• 如有违反行为，则在 72 小时内（发现后）告知其主要监管机构
• 要求供应商也保护其数据，并在合同中注明此承诺