EU Privacy Shield和GDPR-共同努力创建数据安全

近年来，欧盟已采取各种措施来改善数据安全并保护公民的个人信息。为此，欧盟隐私护盾于2016年实施，欧盟通用数据保护条例（GDPR）将于2018年5月生效。

虽然两种安全措施都规定了必须如何存储和运输来自欧盟的数据，但也存在一些明显的差异，包括目标受众，要求和不合规的后果。通过了解哪些适用于您的组织，您将能够确保无缝合规并在欧盟建立有效的企业形象。

自2016年7月以来，欧盟隐私盾一直是跨大西洋数据转移的主要指南。更具体地说，它允许欧盟公民的个人数据安全合法地转移到美国和从美国转移。希望与欧盟公司合作并处理其个人数据的美国公司必须经过自我认证流程，这要求他们遵守隐私保护。

同样，GDPR的目的是标准化与数据存储和传输相关的实践，以及在发生数据泄露时增加安全性和通知。但是，与Privacy Shield不同，任何希望与欧盟开展业务并且不限于美国的国家/地区都需要遵守GDPR。

Privacy Shield和GDPR的主要要求非常相似，因为它们都关注个人，个人数据与使用此数据的组织（企业，银行，医疗服务提供商等）之间的关系。

隐私护盾要求必须通知个人存储和转移有关他们的数据，必须选择退出提交个人数据，并且必须能够访问其个人信息并保留更改个人信息的能力。此外，必须“仅出于有限和特定目的”传输数据，并采取适当的安全措施以避免或减轻数据泄露。

除了共享Privacy Shield对选择加入和限制数据传输的要求之外，GDPR还具有严格的协议，以防数据泄露。GDPR要求公司在发现后的72小时内向监管机构报告违规行为，并且还应该“毫不拖延地”通知违规行为的受害者。还必须立即实施减轻损害的行动计划。

美国商务部和联邦贸易委员会（FTC）监控Privacy Shield合规性，以确保强大的数据保护。公司还必须制定程序来识别和纠正不符合上述要求的行为，欧盟公民有权向个别公司提出投诉，向指定的数据保护官员报告滥用数据，或通过替代性争议解决方案寻求补救组织。

GDPR将由一系列监管机构执行，根据该条例的第51条，欧盟成员国将为处理数据安全措施和数据泄露报告的明确目的而建立。

不遵守GDPR的组织将面临高达2000万欧元的重大罚款或公司全球总收入的4％，以较高者为准。

虽然您的组织将遵守的法律取决于您的位置以及您是否与欧盟合作，但Privacy Shield和GDPR中规定的要求为加强整体数据安全性提供了一套出色的指导方针。

GDPR将于2018年5月25日开始实施。隐私盾的要求已经到位。