北京外贸网站建设要了解欧盟GDPR的规范和要求

欧盟于2016年通过GDPR，2018年5月25日正式施行，主管机关对违法者最高可处2000万欧元或年度全球营业总额4%(二者取其高者)。GDPR 的罚则不单只有罚锾而已，其中某些条款所赋予监理机构的权力，足以让企业实质上无法继续营业的惩罚，北京外贸网站建设要了解欧盟GDPR的规范和要求，以防发生不测事件。

欧盟GDPR （General Data Protection Regulation，简称GDPR)，GDPR规范的重点主要是扩大了适用的范围，除了在欧盟境内设立据点的企业外，还包括对欧盟境内人民提供产品、服务或监测欧盟境内人民网路行为的境外企业，比如北京外贸网站建设企业。

其次，在个资跨境传输的部分，由于欧盟是採「原则禁止、例外允许」模式，因此只有在符合例外之情形下，个资才能进行跨境传输，而例外获得许可的情形包括由企业自主採行符合规范的适当保护措施，例如企业自行拟定具约束性企业规则，并报请欧盟个资主管机关许可、取得特定认证；或取得个资当事人明确同意等方式。

此外，本次GDPR亦规定对第三国个资保护水平是否达到GDPR标准的适足性认定制度，取得此一认定资格的北京外贸网站建设公司，即可自由与欧盟间进行个资跨境传输。

欧盟 GDPR 意在统一欧盟国家的资料保护法令，并更新之前的资料保护法所没有规范到的资料使用情况。根据 GDPR 规定，凡是会处理欧盟人民资料的全球企业，不论位于何处，皆应重新检讨其资料处理管控程序，并且拟定一套计划来提升这些资料的安全。

GDPR保护的个资范围包括

云端服务、APP服务等网路应用服务或电子商务，而有大量蒐集、处理或利用欧洲境内人民之个人资料

北京外贸网站建设公司于欧盟境内设立代工厂、子公司、分公司、 办事室等据点者或大型品牌商(对欧盟消费者销售产品)

以及个人身分、生物特徵，例如个人的电话、地址、指纹、脸部辨识、视网膜扫描、相片、...等，几乎都被重新定义为个人资料并受到保护。

与网路有关的例如定位资讯、Cookie、IP 位置、社群网站活动纪录...等。

GDPR 适用于全球

欧盟GDPR之适用范围，包括欧盟境内之企业与未在欧盟境内之企业，但对欧盟境内之居民提供商品或服务或监控欧盟居民在欧盟境内之行为，

而有蒐集处理与利用个人资料者，本部所管产业部分有受到影响。即使您的企业机构是设在欧盟以外地区，还是需要确实遵守规范，若是违反规范也不代表能够免责。

任何北京外贸网站建设公司只要有处理欧盟人民资料的所有企业机构，都将受到 GDPR 约束，并且面临适用的罚则。

GDPR 罚锾与罚则

欧盟于2016年通过GDPR，2018年5月25日正式施行，主管机关对违法者最高可处2000万欧元或年度全球营业总额4%(二者取其高者)。

GDPR 的罚则不单只有罚锾而已，其中某些条款所赋予监理机构的权力，足以让企业实质上无法继续营业的惩罚。

儘管某些企业机构将 GDPR 视为一个可让其品牌提升保护使用者资料形象的机会，并藉此促进业务成长，但若未确实遵守，反而会带来负面衝击。

中国产业影响

GDPR之所以受到北京外贸网站建设公司的关注，是因为这不仅只是地域上的限制，凡是只要是向欧盟人民提供产品以及服务...等的行为都算。

如网路零售会处理大量个人识别资讯，包括电商、连锁商店、旅游服务、餐饮...等，只要替欧盟顾客服务，有信用卡资讯、基本个资...等，都属于GDPR规范中。

若是担心误触GDPR规范，可聘请专业的第三方机构，来评估进行保护措施，并进一步了解公司数据的来源、资料储存位置、处理的方式，以及确认是否需要配合GDPR调整内部作业流程，来确保符合相关规范。

除了建置网站，规划网站设计,网页设计的建置除外，若是北京外贸网站建设公司有收集处理与利用欧洲境内人民之个人资料这，也需要注意是否有符合规范。

阅读本文的人还可以阅读：

山东网站建设制作为什么越来越重视手机站

广州营销型网站建设公司哪家比较靠谱些

青岛网站建设哪家好 该如何选择才会靠谱些