Định nghĩa GDPR
GDPR là viết tắt của Quy định Bảo vệ Dữ liệu Chung, các luật bảo mật dữ liệu cụ thể cho các công dân cá nhân trong Liên minh Châu Âu (EU) và Khu vực Kinh tế Châu Âu (EEA).
Câu hỏi thường gặp về GDPR
GDPR là gì?
Quy định Bảo vệ Dữ liệu Chung (GDPR) là một luật bảo vệ dữ liệu châu Âu dành cho công dân trong Liên minh Châu Âu. Quy định GDPR được tạo ra bởi Nghị viện Châu Âu vào tháng Tư năm 2016 và hỗ trợ bảo mật dữ liệu, xử lý dữ liệu và chuyển giao dữ liệu cá nhân ra ngoài EU.
Luật GDPR chủ yếu tồn tại để cung cấp cho các cá nhân quyền kiểm soát dữ liệu cá nhân của họ, cũng như đơn giản hóa quy định dữ liệu cho doanh nghiệp quốc tế bằng cách thiết lập các tiêu chuẩn quy định thống nhất trong EU. Các tiêu chuẩn GDPR là yêu cầu cho các tổ chức kiểm soát dữ liệu (các tổ chức xử lý dữ liệu) phải thực hiện các biện pháp kỹ thuật và tổ chức thích hợp để bảo vệ dữ liệu cá nhân. Ví dụ, thực hiện các biện pháp bảo vệ trong quy trình kinh doanh xử lý dữ liệu như giả danh hoặc ẩn danh hoàn toàn, thiết lập cài đặt quyền riêng tư cao và sự đồng ý thông tin.
Tuân thủ GDPR là gì?
Bất kỳ công ty nào thu thập, xử lý hoặc lưu trữ dữ liệu cá nhân của công dân trong EU phải tuân theo các yêu cầu tuân thủ GDPR nghiêm ngặt, nếu không sẽ phải đối mặt với các khoản phạt lớn từ GDPR. Các đội ngũ bảo mật bên trong các công ty xử lý giao dịch trong EU hoặc xuất khẩu dữ liệu ra ngoài EU hiện có những kỳ vọng cao về việc bảo vệ và xử lý dữ liệu cá nhân. Một Nhân viên Bảo vệ Dữ liệu GDPR (DPO) là một vai trò lãnh đạo bảo mật doanh nghiệp được yêu cầu bởi luật GDPR để giám sát chiến lược bảo vệ dữ liệu của công ty và đảm bảo tuân thủ các yêu cầu của GDPR.
Văn bản GDPR để lại nhiều điều cần diễn giải, nói rằng các công ty cần cung cấp “bảo vệ hợp lý” cho dữ liệu cá nhân, mà không xác định chính xác định nghĩa về “hợp lý”. Điều này để lại không gian cho các cơ quan giám sát GDPR đánh giá các khoản phạt cho vi phạm dữ liệu và thiếu sót trong tuân thủ.
Làm thế nào để tuân thủ GDPR
Các tổ chức kiểm soát dữ liệu nên đảm bảo tuân thủ GDPR trong công ty của họ bằng cách thực hiện các biện pháp bảo vệ quyền riêng tư và minh bạch nghiêm ngặt trong các quy trình kinh doanh hàng ngày. Đối với các doanh nghiệp nhỏ vừa, việc tuân thủ hoàn toàn các yêu cầu của GDPR có thể là một tập hợp các nhiệm vụ rất khó khăn.
Để làm cho việc tích hợp này dễ dàng hơn, nhiều trang web hiển thị danh sách kiểm tra tuân thủ GDPR như danh sách< a id="3"> kiểm tra cho các tổ chức kiểm soát dữ liệu toàn diện này. Nói chung, danh sách này bao gồm các nhiệm vụ cho các tổ chức kiểm soát dữ liệu và nhân viên bảo vệ dữ liệu GDPR bao gồm:
<Để làm cho việc tích hợp này dễ dàng hơn, nhiều trang web hiển thị danh sách kiểm tra tuân thủ GDPR như danh sách>
Thực hiện một cuộc kiểm toán thông tin để xem ai tham gia với dữ liệu tại công ty
Tạo sự minh bạch trong các hoạt động xử lý dữ liệu và thông báo chính sách quyền riêng tư
Thiết lập các nguyên tắc bảo vệ dữ liệu theo thiết kế vào tất cả các quy trình tổ chức
Xây dựng các quy trình cho nhận thức, đánh giá và vi phạm bảo mật dữ liệu
Chỉ định trách nhiệm cho việc tuân thủ các tiêu chuẩn GDPR, trao quyền cho các bên chịu trách nhiệm để đánh giá và triển khai chính sách bảo vệ dữ liệu
Xây dựng các thỏa thuận giữa công ty và bất kỳ bên thứ ba nào liên quan đến dữ liệu cá nhân
Đảm bảo các đối tượng dữ liệu có sự minh bạch hoàn toàn, quyền truy cập và quyền lợi đối với tất cả thông tin mà công ty bạn có về họ.
Các khoản phạt GDPR đối với sự không tuân thủ là bao nhiêu?
Một công ty hoặc tổ chức kiểm soát dữ liệu vi phạm các quy định đã đặt ra có thể sẽ bị áp dụng các khoản phạt GDPR. Các cơ quan giám sát của từng quốc gia thành viên tuân thủ 10 tiêu chí để xác định số lượng tiền phạt GDPR mà một công ty không tuân thủ nên phải chịu (theo gdpreu.org):
* Bản chất của vi phạm – số lượng người bị ảnh hưởng, thiệt hại họ gặp phải, thời gian vi phạm và mục đích xử lý
Ý định – liệu vi phạm có phải là cố ý hay vô ý
Giảm nhẹ – các hành động được thực hiện để giảm thiểu thiệt hại cho các đối tượng dữ liệu
Các biện pháp phòng ngừa – mức độ chuẩn bị kỹ thuật và tổ chức mà công ty đã thực hiện trước đó để ngăn chặn sự không tuân thủ
Lịch sử – các vi phạm liên quan trong quá khứ, mà có thể được diễn giải để bao gồm các vi phạm theo Chỉ thị Bảo vệ Dữ liệu và không chỉ GDPR, và các hành động điều chỉnh hành chính trong quá khứ theo GDPR, từ nhắc nhở tới cấm xử lý và các khoản phạt
Sự hợp tác – mức độ hợp tác của công ty với cơ quan giám sát để khắc phục vi phạm
Loại dữ liệu – những loại dữ liệu nào mà vi phạm ảnh hưởng
Thông báo – liệu vi phạm có được tự nguyện báo cáo cho cơ quan giám sát bởi công ty đó hay bên thứ ba
Chứng nhận – liệu công ty đã đủ điều kiện theo các chứng nhận đã được phê duyệt hoặc tuân thủ các quy tắc ứng xử đã được phê duyệt
Khác – các yếu tố làm trầm trọng hoặc giảm nhẹ khác có thể bao gồm tác động tài chính đối với công ty từ vi phạm
Nếu có nhiều vi phạm xảy ra đối với một công ty, họ phải chịu phạt theo vi phạm nghiêm trọng nhất thay vì theo tổ hợp. Các khoản phạt GDPR ở mức độ thấp lên tới 10 triệu euro hoặc 2% doanh thu hàng năm quốc tế của năm trước của công ty, tùy thuộc vào mức nào cao hơn. Các khoản phạt GDPR ở mức độ cao lên tới 20 triệu euro hoặc 4% doanh thu hàng năm của năm trước, tùy thuộc vào mức nào cao hơn.
Tại sao GDPR được giới thiệu?
Về bối cảnh của Quy định Bảo vệ Dữ liệu Chung, trang web của Ủy ban Châu Âu đơn giản nêu rằng “Các quy tắc mạnh mẽ hơn về bảo vệ dữ liệu có nghĩa là 1. Con người có quyền kiểm soát nhiều hơn đối với dữ liệu cá nhân của họ và 2. Các doanh nghiệp được hưởng lợi từ một sân chơi công bằng.”
Luật GDPR được thiết lập để cung cấp bảo vệ và quyền lợi tốt hơn cho các cá nhân bằng cách tạo ra một tiêu chuẩn bảo vệ dữ liệu cho tất cả các doanh nghiệp hoạt động trong EU. Quy định Bảo vệ Dữ liệu Chung thay thế bộ luật bảo vệ dữ liệu trước đó của Liên minh Châu Âu được gọi là Chỉ thị Bảo vệ Dữ liệu, được thiết lập vào năm 1995.
EMOTIV có tuân thủ GDPR không?
Dữ liệu được tạo ra bởi các sản phẩm hoặc dịch vụ của EMOTIV được tự động mã hóa, lưu trữ và được sao lưu an toàn vào tài khoản người dùng thông qua phần mềm EMOTIV Cloud độc quyền của chúng tôi. EMOTIV cam kết bảo mật và xử lý thông tin của bạn với các biện pháp bảo vệ hành chính, kỹ thuật và vật lý theo thiết kế và tuân thủ gần gũi với các quy định GDPR, sử dụng mã hóa theo tiêu chuẩn ngành.
Bạn có thể lưu trữ và truy cập dữ liệu EEG của mình từ bất kỳ đâu với tâm trí yên tâm, biết rằng nó hoàn toàn được bảo vệ và riêng tư. Tất cả nhân viên EMOTIV đều được đào tạo về cách xử lý dữ liệu cá nhân một cách an toàn và tôn trọng, theo các yêu cầu của GDPR và Đạo luật Bảo vệ Quyền riêng tư Người tiêu dùng California (CCPA).
Định nghĩa GDPR
GDPR là viết tắt của Quy định Bảo vệ Dữ liệu Chung, các luật bảo mật dữ liệu cụ thể cho các công dân cá nhân trong Liên minh Châu Âu (EU) và Khu vực Kinh tế Châu Âu (EEA).
Câu hỏi thường gặp về GDPR
GDPR là gì?
Quy định Bảo vệ Dữ liệu Chung (GDPR) là một luật bảo vệ dữ liệu châu Âu dành cho công dân trong Liên minh Châu Âu. Quy định GDPR được tạo ra bởi Nghị viện Châu Âu vào tháng Tư năm 2016 và hỗ trợ bảo mật dữ liệu, xử lý dữ liệu và chuyển giao dữ liệu cá nhân ra ngoài EU.
Luật GDPR chủ yếu tồn tại để cung cấp cho các cá nhân quyền kiểm soát dữ liệu cá nhân của họ, cũng như đơn giản hóa quy định dữ liệu cho doanh nghiệp quốc tế bằng cách thiết lập các tiêu chuẩn quy định thống nhất trong EU. Các tiêu chuẩn GDPR là yêu cầu cho các tổ chức kiểm soát dữ liệu (các tổ chức xử lý dữ liệu) phải thực hiện các biện pháp kỹ thuật và tổ chức thích hợp để bảo vệ dữ liệu cá nhân. Ví dụ, thực hiện các biện pháp bảo vệ trong quy trình kinh doanh xử lý dữ liệu như giả danh hoặc ẩn danh hoàn toàn, thiết lập cài đặt quyền riêng tư cao và sự đồng ý thông tin.
Tuân thủ GDPR là gì?
Bất kỳ công ty nào thu thập, xử lý hoặc lưu trữ dữ liệu cá nhân của công dân trong EU phải tuân theo các yêu cầu tuân thủ GDPR nghiêm ngặt, nếu không sẽ phải đối mặt với các khoản phạt lớn từ GDPR. Các đội ngũ bảo mật bên trong các công ty xử lý giao dịch trong EU hoặc xuất khẩu dữ liệu ra ngoài EU hiện có những kỳ vọng cao về việc bảo vệ và xử lý dữ liệu cá nhân. Một Nhân viên Bảo vệ Dữ liệu GDPR (DPO) là một vai trò lãnh đạo bảo mật doanh nghiệp được yêu cầu bởi luật GDPR để giám sát chiến lược bảo vệ dữ liệu của công ty và đảm bảo tuân thủ các yêu cầu của GDPR.
Văn bản GDPR để lại nhiều điều cần diễn giải, nói rằng các công ty cần cung cấp “bảo vệ hợp lý” cho dữ liệu cá nhân, mà không xác định chính xác định nghĩa về “hợp lý”. Điều này để lại không gian cho các cơ quan giám sát GDPR đánh giá các khoản phạt cho vi phạm dữ liệu và thiếu sót trong tuân thủ.
Làm thế nào để tuân thủ GDPR
Các tổ chức kiểm soát dữ liệu nên đảm bảo tuân thủ GDPR trong công ty của họ bằng cách thực hiện các biện pháp bảo vệ quyền riêng tư và minh bạch nghiêm ngặt trong các quy trình kinh doanh hàng ngày. Đối với các doanh nghiệp nhỏ vừa, việc tuân thủ hoàn toàn các yêu cầu của GDPR có thể là một tập hợp các nhiệm vụ rất khó khăn.
Để làm cho việc tích hợp này dễ dàng hơn, nhiều trang web hiển thị danh sách kiểm tra tuân thủ GDPR như danh sách< a id="3"> kiểm tra cho các tổ chức kiểm soát dữ liệu toàn diện này. Nói chung, danh sách này bao gồm các nhiệm vụ cho các tổ chức kiểm soát dữ liệu và nhân viên bảo vệ dữ liệu GDPR bao gồm:
<Để làm cho việc tích hợp này dễ dàng hơn, nhiều trang web hiển thị danh sách kiểm tra tuân thủ GDPR như danh sách>
Thực hiện một cuộc kiểm toán thông tin để xem ai tham gia với dữ liệu tại công ty
Tạo sự minh bạch trong các hoạt động xử lý dữ liệu và thông báo chính sách quyền riêng tư
Thiết lập các nguyên tắc bảo vệ dữ liệu theo thiết kế vào tất cả các quy trình tổ chức
Xây dựng các quy trình cho nhận thức, đánh giá và vi phạm bảo mật dữ liệu
Chỉ định trách nhiệm cho việc tuân thủ các tiêu chuẩn GDPR, trao quyền cho các bên chịu trách nhiệm để đánh giá và triển khai chính sách bảo vệ dữ liệu
Xây dựng các thỏa thuận giữa công ty và bất kỳ bên thứ ba nào liên quan đến dữ liệu cá nhân
Đảm bảo các đối tượng dữ liệu có sự minh bạch hoàn toàn, quyền truy cập và quyền lợi đối với tất cả thông tin mà công ty bạn có về họ.
Các khoản phạt GDPR đối với sự không tuân thủ là bao nhiêu?
Một công ty hoặc tổ chức kiểm soát dữ liệu vi phạm các quy định đã đặt ra có thể sẽ bị áp dụng các khoản phạt GDPR. Các cơ quan giám sát của từng quốc gia thành viên tuân thủ 10 tiêu chí để xác định số lượng tiền phạt GDPR mà một công ty không tuân thủ nên phải chịu (theo gdpreu.org):
* Bản chất của vi phạm – số lượng người bị ảnh hưởng, thiệt hại họ gặp phải, thời gian vi phạm và mục đích xử lý
Ý định – liệu vi phạm có phải là cố ý hay vô ý
Giảm nhẹ – các hành động được thực hiện để giảm thiểu thiệt hại cho các đối tượng dữ liệu
Các biện pháp phòng ngừa – mức độ chuẩn bị kỹ thuật và tổ chức mà công ty đã thực hiện trước đó để ngăn chặn sự không tuân thủ
Lịch sử – các vi phạm liên quan trong quá khứ, mà có thể được diễn giải để bao gồm các vi phạm theo Chỉ thị Bảo vệ Dữ liệu và không chỉ GDPR, và các hành động điều chỉnh hành chính trong quá khứ theo GDPR, từ nhắc nhở tới cấm xử lý và các khoản phạt
Sự hợp tác – mức độ hợp tác của công ty với cơ quan giám sát để khắc phục vi phạm
Loại dữ liệu – những loại dữ liệu nào mà vi phạm ảnh hưởng
Thông báo – liệu vi phạm có được tự nguyện báo cáo cho cơ quan giám sát bởi công ty đó hay bên thứ ba
Chứng nhận – liệu công ty đã đủ điều kiện theo các chứng nhận đã được phê duyệt hoặc tuân thủ các quy tắc ứng xử đã được phê duyệt
Khác – các yếu tố làm trầm trọng hoặc giảm nhẹ khác có thể bao gồm tác động tài chính đối với công ty từ vi phạm
Nếu có nhiều vi phạm xảy ra đối với một công ty, họ phải chịu phạt theo vi phạm nghiêm trọng nhất thay vì theo tổ hợp. Các khoản phạt GDPR ở mức độ thấp lên tới 10 triệu euro hoặc 2% doanh thu hàng năm quốc tế của năm trước của công ty, tùy thuộc vào mức nào cao hơn. Các khoản phạt GDPR ở mức độ cao lên tới 20 triệu euro hoặc 4% doanh thu hàng năm của năm trước, tùy thuộc vào mức nào cao hơn.
Tại sao GDPR được giới thiệu?
Về bối cảnh của Quy định Bảo vệ Dữ liệu Chung, trang web của Ủy ban Châu Âu đơn giản nêu rằng “Các quy tắc mạnh mẽ hơn về bảo vệ dữ liệu có nghĩa là 1. Con người có quyền kiểm soát nhiều hơn đối với dữ liệu cá nhân của họ và 2. Các doanh nghiệp được hưởng lợi từ một sân chơi công bằng.”
Luật GDPR được thiết lập để cung cấp bảo vệ và quyền lợi tốt hơn cho các cá nhân bằng cách tạo ra một tiêu chuẩn bảo vệ dữ liệu cho tất cả các doanh nghiệp hoạt động trong EU. Quy định Bảo vệ Dữ liệu Chung thay thế bộ luật bảo vệ dữ liệu trước đó của Liên minh Châu Âu được gọi là Chỉ thị Bảo vệ Dữ liệu, được thiết lập vào năm 1995.
EMOTIV có tuân thủ GDPR không?
Dữ liệu được tạo ra bởi các sản phẩm hoặc dịch vụ của EMOTIV được tự động mã hóa, lưu trữ và được sao lưu an toàn vào tài khoản người dùng thông qua phần mềm EMOTIV Cloud độc quyền của chúng tôi. EMOTIV cam kết bảo mật và xử lý thông tin của bạn với các biện pháp bảo vệ hành chính, kỹ thuật và vật lý theo thiết kế và tuân thủ gần gũi với các quy định GDPR, sử dụng mã hóa theo tiêu chuẩn ngành.
Bạn có thể lưu trữ và truy cập dữ liệu EEG của mình từ bất kỳ đâu với tâm trí yên tâm, biết rằng nó hoàn toàn được bảo vệ và riêng tư. Tất cả nhân viên EMOTIV đều được đào tạo về cách xử lý dữ liệu cá nhân một cách an toàn và tôn trọng, theo các yêu cầu của GDPR và Đạo luật Bảo vệ Quyền riêng tư Người tiêu dùng California (CCPA).
Định nghĩa GDPR
GDPR là viết tắt của Quy định Bảo vệ Dữ liệu Chung, các luật bảo mật dữ liệu cụ thể cho các công dân cá nhân trong Liên minh Châu Âu (EU) và Khu vực Kinh tế Châu Âu (EEA).
Câu hỏi thường gặp về GDPR
GDPR là gì?
Quy định Bảo vệ Dữ liệu Chung (GDPR) là một luật bảo vệ dữ liệu châu Âu dành cho công dân trong Liên minh Châu Âu. Quy định GDPR được tạo ra bởi Nghị viện Châu Âu vào tháng Tư năm 2016 và hỗ trợ bảo mật dữ liệu, xử lý dữ liệu và chuyển giao dữ liệu cá nhân ra ngoài EU.
Luật GDPR chủ yếu tồn tại để cung cấp cho các cá nhân quyền kiểm soát dữ liệu cá nhân của họ, cũng như đơn giản hóa quy định dữ liệu cho doanh nghiệp quốc tế bằng cách thiết lập các tiêu chuẩn quy định thống nhất trong EU. Các tiêu chuẩn GDPR là yêu cầu cho các tổ chức kiểm soát dữ liệu (các tổ chức xử lý dữ liệu) phải thực hiện các biện pháp kỹ thuật và tổ chức thích hợp để bảo vệ dữ liệu cá nhân. Ví dụ, thực hiện các biện pháp bảo vệ trong quy trình kinh doanh xử lý dữ liệu như giả danh hoặc ẩn danh hoàn toàn, thiết lập cài đặt quyền riêng tư cao và sự đồng ý thông tin.
Tuân thủ GDPR là gì?
Bất kỳ công ty nào thu thập, xử lý hoặc lưu trữ dữ liệu cá nhân của công dân trong EU phải tuân theo các yêu cầu tuân thủ GDPR nghiêm ngặt, nếu không sẽ phải đối mặt với các khoản phạt lớn từ GDPR. Các đội ngũ bảo mật bên trong các công ty xử lý giao dịch trong EU hoặc xuất khẩu dữ liệu ra ngoài EU hiện có những kỳ vọng cao về việc bảo vệ và xử lý dữ liệu cá nhân. Một Nhân viên Bảo vệ Dữ liệu GDPR (DPO) là một vai trò lãnh đạo bảo mật doanh nghiệp được yêu cầu bởi luật GDPR để giám sát chiến lược bảo vệ dữ liệu của công ty và đảm bảo tuân thủ các yêu cầu của GDPR.
Văn bản GDPR để lại nhiều điều cần diễn giải, nói rằng các công ty cần cung cấp “bảo vệ hợp lý” cho dữ liệu cá nhân, mà không xác định chính xác định nghĩa về “hợp lý”. Điều này để lại không gian cho các cơ quan giám sát GDPR đánh giá các khoản phạt cho vi phạm dữ liệu và thiếu sót trong tuân thủ.
Làm thế nào để tuân thủ GDPR
Các tổ chức kiểm soát dữ liệu nên đảm bảo tuân thủ GDPR trong công ty của họ bằng cách thực hiện các biện pháp bảo vệ quyền riêng tư và minh bạch nghiêm ngặt trong các quy trình kinh doanh hàng ngày. Đối với các doanh nghiệp nhỏ vừa, việc tuân thủ hoàn toàn các yêu cầu của GDPR có thể là một tập hợp các nhiệm vụ rất khó khăn.
Để làm cho việc tích hợp này dễ dàng hơn, nhiều trang web hiển thị danh sách kiểm tra tuân thủ GDPR như danh sách< a id="3"> kiểm tra cho các tổ chức kiểm soát dữ liệu toàn diện này. Nói chung, danh sách này bao gồm các nhiệm vụ cho các tổ chức kiểm soát dữ liệu và nhân viên bảo vệ dữ liệu GDPR bao gồm:
<Để làm cho việc tích hợp này dễ dàng hơn, nhiều trang web hiển thị danh sách kiểm tra tuân thủ GDPR như danh sách>
Thực hiện một cuộc kiểm toán thông tin để xem ai tham gia với dữ liệu tại công ty
Tạo sự minh bạch trong các hoạt động xử lý dữ liệu và thông báo chính sách quyền riêng tư
Thiết lập các nguyên tắc bảo vệ dữ liệu theo thiết kế vào tất cả các quy trình tổ chức
Xây dựng các quy trình cho nhận thức, đánh giá và vi phạm bảo mật dữ liệu
Chỉ định trách nhiệm cho việc tuân thủ các tiêu chuẩn GDPR, trao quyền cho các bên chịu trách nhiệm để đánh giá và triển khai chính sách bảo vệ dữ liệu
Xây dựng các thỏa thuận giữa công ty và bất kỳ bên thứ ba nào liên quan đến dữ liệu cá nhân
Đảm bảo các đối tượng dữ liệu có sự minh bạch hoàn toàn, quyền truy cập và quyền lợi đối với tất cả thông tin mà công ty bạn có về họ.
Các khoản phạt GDPR đối với sự không tuân thủ là bao nhiêu?
Một công ty hoặc tổ chức kiểm soát dữ liệu vi phạm các quy định đã đặt ra có thể sẽ bị áp dụng các khoản phạt GDPR. Các cơ quan giám sát của từng quốc gia thành viên tuân thủ 10 tiêu chí để xác định số lượng tiền phạt GDPR mà một công ty không tuân thủ nên phải chịu (theo gdpreu.org):
* Bản chất của vi phạm – số lượng người bị ảnh hưởng, thiệt hại họ gặp phải, thời gian vi phạm và mục đích xử lý
Ý định – liệu vi phạm có phải là cố ý hay vô ý
Giảm nhẹ – các hành động được thực hiện để giảm thiểu thiệt hại cho các đối tượng dữ liệu
Các biện pháp phòng ngừa – mức độ chuẩn bị kỹ thuật và tổ chức mà công ty đã thực hiện trước đó để ngăn chặn sự không tuân thủ
Lịch sử – các vi phạm liên quan trong quá khứ, mà có thể được diễn giải để bao gồm các vi phạm theo Chỉ thị Bảo vệ Dữ liệu và không chỉ GDPR, và các hành động điều chỉnh hành chính trong quá khứ theo GDPR, từ nhắc nhở tới cấm xử lý và các khoản phạt
Sự hợp tác – mức độ hợp tác của công ty với cơ quan giám sát để khắc phục vi phạm
Loại dữ liệu – những loại dữ liệu nào mà vi phạm ảnh hưởng
Thông báo – liệu vi phạm có được tự nguyện báo cáo cho cơ quan giám sát bởi công ty đó hay bên thứ ba
Chứng nhận – liệu công ty đã đủ điều kiện theo các chứng nhận đã được phê duyệt hoặc tuân thủ các quy tắc ứng xử đã được phê duyệt
Khác – các yếu tố làm trầm trọng hoặc giảm nhẹ khác có thể bao gồm tác động tài chính đối với công ty từ vi phạm
Nếu có nhiều vi phạm xảy ra đối với một công ty, họ phải chịu phạt theo vi phạm nghiêm trọng nhất thay vì theo tổ hợp. Các khoản phạt GDPR ở mức độ thấp lên tới 10 triệu euro hoặc 2% doanh thu hàng năm quốc tế của năm trước của công ty, tùy thuộc vào mức nào cao hơn. Các khoản phạt GDPR ở mức độ cao lên tới 20 triệu euro hoặc 4% doanh thu hàng năm của năm trước, tùy thuộc vào mức nào cao hơn.
Tại sao GDPR được giới thiệu?
Về bối cảnh của Quy định Bảo vệ Dữ liệu Chung, trang web của Ủy ban Châu Âu đơn giản nêu rằng “Các quy tắc mạnh mẽ hơn về bảo vệ dữ liệu có nghĩa là 1. Con người có quyền kiểm soát nhiều hơn đối với dữ liệu cá nhân của họ và 2. Các doanh nghiệp được hưởng lợi từ một sân chơi công bằng.”
Luật GDPR được thiết lập để cung cấp bảo vệ và quyền lợi tốt hơn cho các cá nhân bằng cách tạo ra một tiêu chuẩn bảo vệ dữ liệu cho tất cả các doanh nghiệp hoạt động trong EU. Quy định Bảo vệ Dữ liệu Chung thay thế bộ luật bảo vệ dữ liệu trước đó của Liên minh Châu Âu được gọi là Chỉ thị Bảo vệ Dữ liệu, được thiết lập vào năm 1995.
EMOTIV có tuân thủ GDPR không?
Dữ liệu được tạo ra bởi các sản phẩm hoặc dịch vụ của EMOTIV được tự động mã hóa, lưu trữ và được sao lưu an toàn vào tài khoản người dùng thông qua phần mềm EMOTIV Cloud độc quyền của chúng tôi. EMOTIV cam kết bảo mật và xử lý thông tin của bạn với các biện pháp bảo vệ hành chính, kỹ thuật và vật lý theo thiết kế và tuân thủ gần gũi với các quy định GDPR, sử dụng mã hóa theo tiêu chuẩn ngành.
Bạn có thể lưu trữ và truy cập dữ liệu EEG của mình từ bất kỳ đâu với tâm trí yên tâm, biết rằng nó hoàn toàn được bảo vệ và riêng tư. Tất cả nhân viên EMOTIV đều được đào tạo về cách xử lý dữ liệu cá nhân một cách an toàn và tôn trọng, theo các yêu cầu của GDPR và Đạo luật Bảo vệ Quyền riêng tư Người tiêu dùng California (CCPA).
Giải pháp
Hỗ trợ
Công ty
© 2025 EMOTIV, Tất cả các quyền được bảo lưu.
Lựa Chọn Riêng Tư Của Bạn (Cài Đặt Cookie)
*Lưu ý – Sản phẩm EMOTIV được sử dụng cho các ứng dụng nghiên cứu và sử dụng cá nhân mà thôi. Sản phẩm của chúng tôi không được bán như là Thiết bị Y tế theo định nghĩa trong chỉ thị EU 93/42/EEC. Sản phẩm của chúng tôi không được thiết kế hoặc dự định để sử dụng cho việc chẩn đoán hoặc điều trị bệnh.
Lưu ý về Dịch thuật: Các phiên bản không tiếng Anh của trang web này đã được dịch để thuận tiện cho bạn bằng cách sử dụng trí tuệ nhân tạo. Mặc dù chúng tôi cố gắng đạt được độ chính xác, các bản dịch tự động có thể chứa lỗi hoặc sắc thái khác với văn bản gốc. Để có thông tin chính xác nhất, vui lòng tham khảo phiên bản tiếng Anh của trang web này.
Giải pháp
Hỗ trợ
Công ty
© 2025 EMOTIV, Tất cả các quyền được bảo lưu.
Lựa Chọn Riêng Tư Của Bạn (Cài Đặt Cookie)
*Lưu ý – Sản phẩm EMOTIV được sử dụng cho các ứng dụng nghiên cứu và sử dụng cá nhân mà thôi. Sản phẩm của chúng tôi không được bán như là Thiết bị Y tế theo định nghĩa trong chỉ thị EU 93/42/EEC. Sản phẩm của chúng tôi không được thiết kế hoặc dự định để sử dụng cho việc chẩn đoán hoặc điều trị bệnh.
Lưu ý về Dịch thuật: Các phiên bản không tiếng Anh của trang web này đã được dịch để thuận tiện cho bạn bằng cách sử dụng trí tuệ nhân tạo. Mặc dù chúng tôi cố gắng đạt được độ chính xác, các bản dịch tự động có thể chứa lỗi hoặc sắc thái khác với văn bản gốc. Để có thông tin chính xác nhất, vui lòng tham khảo phiên bản tiếng Anh của trang web này.
Giải pháp
Hỗ trợ
Công ty
© 2025 EMOTIV, Tất cả các quyền được bảo lưu.
Lựa Chọn Riêng Tư Của Bạn (Cài Đặt Cookie)
*Lưu ý – Sản phẩm EMOTIV được sử dụng cho các ứng dụng nghiên cứu và sử dụng cá nhân mà thôi. Sản phẩm của chúng tôi không được bán như là Thiết bị Y tế theo định nghĩa trong chỉ thị EU 93/42/EEC. Sản phẩm của chúng tôi không được thiết kế hoặc dự định để sử dụng cho việc chẩn đoán hoặc điều trị bệnh.
Lưu ý về Dịch thuật: Các phiên bản không tiếng Anh của trang web này đã được dịch để thuận tiện cho bạn bằng cách sử dụng trí tuệ nhân tạo. Mặc dù chúng tôi cố gắng đạt được độ chính xác, các bản dịch tự động có thể chứa lỗi hoặc sắc thái khác với văn bản gốc. Để có thông tin chính xác nhất, vui lòng tham khảo phiên bản tiếng Anh của trang web này.