如果发生严重数据泄露,公司必须在发现数据泄露后 72 小时内 教师数据库 通知信息专员办公室 (ICO),或对于非英国公司,通知其相应的欧盟数据保护机构。公司必须提供数据泄露发生过程的完整详细信息,以及正在采取的措施来管理数据泄露。
数据泄露——第三方诉讼
数据泄露会对个人造成负面影响,并经常导致第三方提起诉讼以寻求赔偿。
公司董事/企业主
如果公司董事和小企业主未能证明他们已尽职尽责地确保公司符合 GDPR 规定,并且已实施适当措施来保持合规性,他们就会发现自己备受关注。GDPR 要求公司采取新的运营实践,并对不符合要求标准的公司处以严厉处罚。考虑到其影响和后果,大多数企业都听取了合格数据隐私从业人员的建议,并投入时间、资金和资源来增强其数据安全系统和流程,以达到合规要求。您的公司是否已达到 GDPR 合规性?您是否能够向客户证明他们的隐私和个人信息得到了应有的关注和尊重?欧盟居民的权利|咨询专家