2021-03-10 11:21:00 来源:
另类投资管理协会(AIMA)已发布GDPR实施指南,以帮助成员了解并遵守将于5月25日生效的欧盟范围内的新规定。
通用数据保护条例(GDPR)取代了欧盟数据保护指令,代表了一代人以来欧盟数据隐私法的最大变化。由于GDPR的域外范围,该指南适用于替代投资经理,无论他们位于欧盟还是其他地方。
新规则涵盖组织如何处理个人数据,并扩展到向位于欧盟的人们提供商品或服务的非欧盟组织的活动。对于另类投资管理公司和基金,这主要涉及员工和投资者数据的处理和潜在的跨境转移,但也可能与处理个人数据的基金投资和研究有关。该规则还适用于从第三方收到的任何存储或用于商业目的的个人数据。
AIMA指南在替代投资管理公司和基金的背景下总结了GDPR框架,并探讨了新规则与现有指令有何不同。
尤其是,指南针对以下方面研究了替代投资管理公司的关键问题和合规性考虑:欧盟和域外规则的范围;所有控制器和处理器的要求;增强数据主体的权利;最低网络安全措施;以及违规检测,通知和制裁制度。为了协助AIMA成员实施,该协会还提供了公司应完成的行动清单。
AIMA的首席执行官Jack Inglis(如图)说:“在实施MiFID II之后,GDPR是业界关注的下一个主要监管挑战。该指南将有助于告知会员其义务,并希望在可能存在某些误解的情况下向他们保证。”
Inglis添加:“虽然很明显,微小的,无辜的违反不可能导致大大提高全球收入的4%的最高刑罚,但重要的是,我们的成员能够证明他们对个人数据中的内容有清晰的了解。他们的财产,为什么获得它以及如何使用它-包括是否将它共享给欧盟以外的任何其他集团实体-以及公司实施必要的系统和过程来满足GDPR要求。我感谢AIMA团队和工作组的辛勤工作,这些努力使我们的成员受益。”
免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。
© 2018 今日中国财经 版权所有