什么是 GDPR？ 《通用数据保护条例》是欧盟法律中关于欧盟境内所有个

[[email protected]]

人的数据保护和隐私的一项规定。该条例于 2016 年 4 月 27 日通过。经过两年的过渡期后，该条例将于 2018 年 5 月 25 日起生效。（维基百科）

GDPR 是《数据保护法》的更新版本，与《隐私和电子通信法规》协同运作。GDPR 扩大了“个人数据”的定义，将任何可以识别个人的信息（例如您的 IP 地址）都包括在内，并要求组织确保合法且公平地收集、存储、处理和使用数据。

本指南的目的不是详细介绍 GDPR 本身的要求，而是为组织提供为引 秘鲁 WhatsApp 数据 入该法规做准备的实际步骤。

GDPR 清单
此清单是帮助您的组织为 GDPR 做好准备的有用指南。

关键阶段包括：

了解情况并提高组织内部的意识
任命数据保护官
进行信息审计
确定数据活动的法律基础
确定新数据收集、处理和使用流程
创建您的处理活动记录
定义组织的流程和程序
信箱 - 信息 - GDPR

1. 了解情况并提高组织内部的意识
了解 GDPR 和贵公司的义务。由于围绕 GDPR 存在大量错误信息，因此请仅将信息专员办公室 (ICO) 网站作为可信赖的信息来源。

确保管理人员和主要利益相关者了解 GDPR 并理解其对您运营的影响。