广州2018年5月23日电 /美通社/ -- 2018年5月25日欧盟《通用数据保护条例》（GDPR）正式生效，并强制执行。全球数以万计的企业将受其影响，甚至改变其原有的数据处理方式。 GDPR 不同于其前身《数据保护指令95/46 / EC》，它不是一个指令而是一个条例，可直接应用到欧盟所有的成员国，无需转换。SGS 专家提醒广大相关企业，如果企业与欧盟有业务往来，并会涉及到个人信息处理，在2018年5月25日之前无法符合 GDPR, 则有可能面临高达全球营业额的4%或2000万欧元的行政处罚（取两者之一最高）。 该条例是迄今为止覆盖面最广，最为严格的全球性数据隐私保护条例。

GDPR 出台旨在为欧盟自然人提供更多使用自己的个人资料的权利，加强数字服务提供者与他们所服务的人之间的信任。更重要的是提供明确的法律框架，制定统一的保护原则和规章，消除区域差异。

广大企业应该如何应对 GDPR？SGS 专家建议企业应立即：

• 最高管理层应予以重视；
• 引入第三方专业认证机构进行差距分析和风险评估。
• 针对 GDPR 开展内部全员意识培训，了解法规要求，提升日常工作操作规范
• 制定 GDPR 合规进度的计划,并向欧盟监管机构上报
• 实施降低风险的管理措施；并对实施效果进行定期评估改善；
• 着眼改善自身数据处理方式；
• 号召上下游利益相关方企业协同应对合规风险

为了更好的协助企业应对 GDPR，SGS 率先在全国各地举办“GDPR 解读研讨会”，帮助企业了解法规要求及应对措施。

扫一扫SGS CBE官方微信，获取更多法规资讯