OneTrust GDPR深潜系列第二章原则第2章概述了基本原则，并提供了帮助公司准备满足新的数据保护要求的信息。GDPR的总体目标是加强欧盟成员国之间的协调，并且，根据新的法规，欧盟将看到更多的一致性。但是，请记住，即使在颁布了《全球发展政策》之后，每个国家的要求仍然可能不同（例如，在国家安全、就业法和言论自由等领域）。最重要的是，第二章的要点涉及公司在处理和保护个人数据时必须证明的完整性和保密性。在处理个人数据时，利用适当的技术和组织安全措施是不可谈判的，如防止未经授权或非法处理，以及防止意外丢失、破坏或损坏。虽然欧盟法律已经禁止对特殊类别的处理，但全球数据保护条例现在又增加了禁止处理能够唯一识别个人身份的生物特征数据。GDPR与具有约束力的公司规则（BCR）的应用具有更大的一致性，因为BCR的当前要求将被明确承认在所有成员国都有效。最后，第2章讨论了每个成员国的"牵头DPA"，容忍了一种"一站式"的方法，即一个组织只在监管问题上与牵头的DPA互动，从而避免了与欧盟多个DPA的不必要互动。第2章条款和说明第5条：有关个人资料处理的原则第6条：处理的合法性第7条：同意的条件第8条：儿童个人资料的处理第9条：特殊类别个人资料的处理第9a条：处理与刑事定罪和犯罪有关的数据第10条：不允许处理 GDPR将于2018年5月25日生效，OneTrust认为每个全球组织都应该开始考虑如何最好地实施可复制和一致的高效和有效的数据处理实践。GDPR深度挖掘系列深入探讨了GDPR的每一章，以一种易于理解的格式总结新治理的主要收获。它旨在帮助隐私管理人员实施和实施GDPR法规，并将每两周在我们的博客上发布。分享这篇文章