GDP.–组织必须做准备的十大件事

2018年5月25日 - 这可能是互联网上福彩3d红五图库宇宙十年的最大一天。在此日期,欧洲的福彩3d红五图库保护规则–欧洲一般福彩3d红五图库保护条例(GDPR)–变得可执行。 2012年,GDPR周围的初步对话开始了,其次是冗长的谈判,最终达到了GDPR提案。在撰写本指南(2017年9月)时,大多数欧洲企业都开始首先逐步遵守GDPR,或者全部设置为此。考虑到GDPR如何具有严格严格的规定,有关重大惩罚和罚款的规定,这是显而易见的是技术人士业务的主题多么重要。

现在,每个企业都使用技术生存和茁壮成长,这就是为什么GPR对大多数企业有关的原因。对于任何商人,企业家,企业IT领导者或IT顾问,GDPR就像它至关重要。但是,它’在每个人都在谈论它的事实中,没有真正了解它,就像Y2K问题一样。

大多数公司都发现很难了解GDPR的影响,以及他们需要做的符合要求。现在,所有企业都处理客户福彩3d红五图库,并使其成为福彩3d红五图库保护法案(DPA)法规。如果您的业务已经符合DPA,那么好消息是您已经拥有最重要的基地。当然,您需要了解GDPR并确保您涵盖缺失的基础并保持安全,安全,可靠,并符合福彩3d红五图库游戏。以下是企业需要为GDPR做好准备的10件事。

组织应该做准备和遵守GDPR的十大件事

1.学习,获得意识

重要的是要确保您组织中的主要人员和决策者很清楚,现行法律将改为GDPR。需要为此进行彻底的影响分析,并且需要确定任何可能导致GDPR下的合规性问题的领域。如果存在,通过检查您组织的风险登记册,将是合适的。 GDPR实施可能对资源方面具有重大影响,特别是在复杂和大型组织。如果在最后一分钟之前留下准备,则遵守可能是一个困难的询问。

2.分析手中的信息

有必要记录手头举行的个人福彩3d红五图库,是什么福彩3d红五图库来源,它是谁被共享。您可能需要组织组织范围的信息审核。在某些情况下,您可能只需要进行特定业务领域的审计。

根据GDPR,需要维护与福彩3d红五图库处理相关的所有活动的记录。 GDPR准备好了一个联网方案。例如,如果您与另一个组织共享了不正确的个人福彩3d红五图库,则需要通知其他组织此操作,以便它可以解决自己的记录。这会自动要求您知道您所持的个人福彩3d红五图库,福彩3d红五图库的来源以及它正在共享谁。 GDPR的问责制原则要求组织能够履行其遵守法规所施加的福彩3d红五图库保护原则。

3.隐私声明

重要的是要审查目前到位的隐私声明,并投入计划,以便在GDPR实施之前进行任何必要的变化。当收集个人福彩3d红五图库时,您目前需要提供特定的信息集,例如与您的身份有关的信息以及如何建议使用该信息。这通常是通过隐私声明进行的。

GDPR要求您在隐私声明中提供一些其他信息。这包括诸如法律中确切规定的信息,允许要求福彩3d红五图库和福彩3d红五图库的保留期。您还需要特别列出人们有权向ICO申诉,如果他们认为他们的福彩3d红五图库处理方式存在问题。 GDPR需要在通知中提供的信息易于理解,简洁和清晰的语言。

4.个人权利

您应该审查您的程序,以确认他们涵盖了GDPR中规定的所有个人权利。这些是GDP提供的权利。

  • 被告知
  • 访问
  • 纠正
  • 擦除
  • 限制处理
  • 福彩3d红五图库可移植性
  • 反对
  • 不受自动分析和其他此类决策的影响

这是审核程序的一个很好的时机,并确保您将能够处理与其权利相关的各种类型的用户请求。福彩3d红五图库携带的权利是GDPR的新功能。它适用:

  • 对个人提供的个人福彩3d红五图库;
  • 处理基于个人同意或执行合同时;和
  • 通过自动方法正在进行处理的地方。

5.主题访问请求

您需要计划如何以符合新规则的方式处理请求。无需在任何位置,您的程序都需要更新。

  • 在大多数情况下,您将不允许您向人们收取遵守请求
  • 而不是目前的40天,您只需一个月即可执行合规性
  • 您被允许为明显过度或毫无根据的要求收取或拒绝请求
  • 如果请求被拒绝,您需要提及个人的原因。您还需要通知他们,他们有权司法补救措施,也有抱怨正确的监督权。必须在一个月内完成这一点。

6.同意

审核您的记录,寻求和管理同意以及是否需要任何更改非常重要。如果他们不符合GDPR标准,则需要刷新现有的同意。同意必须具体,自由地给予,知情,而不是含糊不清。需要一个正的选择,不可能通过不活动,预先勾选盒子或沉默来暗示同意。同意部分必须与其他条款和条件分开。需要为个人提供简单的方法来收回同意。同意是可验证的。在准备GDPR准备时,不需要刷新现有的DPA同意。

7.与儿童有关的方面

如果您开始考虑在订单中是否需要验证个人的年龄并从父母或监护人同意进行任何福彩3d红五图库处理活动的情况,那将是良好的。 GDPR带来了儿童个人福彩3d红五图库的具体同意要求。如果您的公司向儿童提供在线服务,您可能需要监护人或父母的同意,以便合法地处理儿童的个人福彩3d红五图库。根据GDPR,孩子可以向她同意这种处理的最低年龄设置为16.在英国,这可能降至13。

8.与福彩3d红五图库违规有关的方面

您应该确保您拥有调查,报告和检测个人福彩3d红五图库违反所需的正确程序。 GDPR对所有公司都有义务向ICO和某些情况报告对ICO的特定类型的福彩3d红五图库违约。如果可能会受到影响的自由和权利,例如损害声誉,歧视,财务损失损失,但保密损失等个人的自由和权利,必须收到违约。在大多数情况下,您还必须直接通知有关方面。任何报告违规未能造成罚款的任何未能因违反违约而罚款。

9.与设计有关隐私相关的要求

GDPR通过设计将隐私转变为“设计福彩3d红五图库保护和默认福彩3d红五图库保护的伞下的具体的法律要求”。在某些情况下,它还使“隐私会影响评估”成为强制性要求。该监管将隐私影响评估定义为“福彩3d红五图库保护影响评估”。当福彩3d红五图库处理有可能对个人带来高潜水风险时,需要DPIA,例如:

  • 新技术正在建立
  • 发生分析行动,可以显着影响人们
  • 在大量福彩3d红五图库上发生处理

10.福彩3d红五图库保护人员

需要指定特定的个人以承担福彩3d红五图库保护遵从性的责任。您必须指定福彩3d红五图库保护官,如果:

  • 您是一个公共权力(法院以正常的身份豁免)
  • 您是一个在规模上定期监测个人的机构
  • 您是一个执行大规模处理的特殊类别福彩3d红五图库的机构,如健康记录或刑事定罪

许多GDPR的重要原则与DPA中定义的原则相同;尽管如此,公司将需要进行重大更新,以便在GDPR的右侧进行。

作者:Rahul Sharma

来源

//ico.org.uk/media/1624219/preparing-for-the-gdpr-12-steps.pdf

//ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/