这些罚款显然是巨大的，一些公司仍然认为这些罚款只不过是恐吓而已

。

这里有六个关于GDPR的误解，一些人和企业仍然认为是正确的。

神话1：巨额罚款只是危言耸听

GDPR自2018年初法规生效前就一直成为头条新闻。在此期间，有许多报告称，不遵守规定的公司可能会被处以巨额罚款。据报道，该金额高达2000万欧元，占全球营业额的4%。

这些罚款显然是巨大的，一些公司仍然认为这些罚款只不过是恐吓而已。然而，重要的是要记住，大型公司在过去曾面临巨额数据保护罚款。

事实上，法国数据保护机构CNIL对这家科技巨头处以5000万欧元的罚款。谷歌没有向客户提供他们的数据将如何使用的信息，这似乎未能遵守该法令的一个关键部分。每天1万欧元和5000万欧元之间的差异是巨大的，这表明了GDPR所起的作用。

神话2：英国脱欧后，GDPR将不再适用于英国

此外，任何与欧盟公民做生意的英国企业都必须直接遵守GDPR。

谬论#3：遵从性很容易

您可能会认为，只要组织遵守GDPR，您就可以忘掉它，重新开始工作。但值得注意的是，遵守GDPR实际上是一个持续的过程，而不是一劳永逸的过程。公司需要确保定期采取措施确保个人数据的安全。

神话4：GDPR只是惩罚公司的一种方式

虽然GDPR确实赋予了监管者更大的惩罚组织的权力，但它也为企业的运营创建了一个一致的框架，以便这些企业能够理解对它们的要求。

误解5：必须明确获得同意

您可能还记得，当GDPR于2018年5月生效时，大量电子邮件涌入您的收件箱，要求您同意您之前签署的内容。这是对发送营销材料的知情同意的误解。

误解6：组织需要任命DPO

GDPR中提到的数据保护官员的重要性使许多组织相信，所有业务都需要DPO。这是错误的。事实上，只有当您是处理数据的公共机构，并且您的核心活动包括定期监控数据或大规模处理敏感数据时，才需要DPO。