《通用数据保护规范》（GDPR）

《通用数据保护规范》（GDPR）

有收集欧盟（EU）国家公民数据的企业，必须执行有关用户数据保护的《通用数据保护规范》（GDPR）。

GDPR的目标是保护欧盟公民免受隐私和数据泄露的影响，规范处理隐私和数据保护的方式。

数据包括：

基本的身份信息，如姓名、地址和身份证号码等；

网络数据，如位置、IP地址、Cookie数据和RFID标签等；

医疗保健和遗传数据；

生物识别数据，如指纹、虹膜等；

种族或民族数据；

政治观点；

性取向。

GDPR新规要求数据处理员为违规和不遵守规定的行为负责。

那么也就是说，即便事故责任完全在负责数据处理的合作伙伴一方（如云服务提供商），

你的公司和该合作伙伴也可能会同时受到处罚！！！

那么我们该怎么办？