您的公司是否关注 GDPR?

已发表: 2018-11-19

你拥有一家公司吗? 如果您这样做,您的客户中有多少来自欧盟国家?

现在可能是时候认真考虑更多的事情了。 否则,从长远来看,它可能会让您付出高昂的代价。 如果不事先采取措施,甚至您的整个业务也可能会灭亡。

你知道 GDPR 吗? 它是什么?

要获得上述问题的答案,请仔细阅读整篇文章。

在开始之前

首先,我不是律师或立法专家。 本文基于我对GDPR的持续研究和研究。 我想分享我在这方面的观点和意见,以便了解某人对GDPR的理解,GDPR 代表通用数据保护条例

幕后花絮

学习 GDPR 的精神至关重要。 由于过去处理个人数据的方式,该立法应运而生。 许多公司将个人数据用作他们可以在不考虑个人权利的情况下使用的资产。

互联网已经彻底改变了沟通方式和日常任务的处理方式。 我们每天都出于不同的目的使用互联网。 我们发送电子邮件、传输文件、使用互联网支付、使用电子商务购买商品,所有这些活动我们都必须通过在线提供我们的个人数据而不加考虑。

你有没有想过发现你在网上分享了多少数据? 提供信息后会发生什么?

它可能是银行相关信息、联系人、地址、社交媒体帖子、IP 地址、在不同站点的注册,甚至您访问过的站点都以数字方式存储。

公司通过说他们将提供更好的服务并完全提供更好的用户体验来收集这些类型的信息。 但是,他们在说什么可以吗?

这些是欧盟在不同情况下提出并回答的一些常见问题。 这就是 GDPR 普遍存在的原因。 现在的问题是什么是 GDPR?

这是什么

GDPR 代表通用数据保护条例,是欧盟推出的一项新的立法政策。 这旨在让欧洲公民更好地控制公司如何使用他们的数据,包括敏感数据和私人数据。

这是一项于 2018 年 5 月 25 日生效的欧盟法律,如果您从欧盟公民那里收集数据,它本质上是非常严格的要求。 因此,对于那些即使没有居住权也位于那里的人。 它也可以适用于您所拥有的业务类型,具体取决于您收集的内容。

到目前为止,无数人认为这是一种恐慌,但是当他们知道它是什么以及它如何影响您的业务时,他们可以稍微退后一步,深呼吸。 因为它并不像某些人认为的那么糟糕。

访问欧盟 GDPR 的官方页面以了解有关法律的详细信息,请单击此处。

它是如何工作的

GDPR 的分解方式以及您了解它的方式,您是收集个人数据或敏感数据的公司。 因此,如果您的公司收集并拥有欧盟人民的数据,那么您可能需要遵守 GDPR。 您可以查看它的方式,您是否提供免费或付费服务,对于那些在欧盟的人来说,它不一定是付费交易,而是如果您监控那些在欧盟的人的行为,这一定很重要在欧盟,这就是它的实际运作方式。

因此,如果您遵循这些类别,那么您要确保自己符合要求,并且需要引起教师的关注。 所以,我建议人们开始对你收集的内容进行审计。 所以首先,他们所说的个人数据是什么意思?事情不知道,但它可以是一些简单的信息,如果它与其他事物相关,则可以识别您。

IP 地址确实算作个人数据。 所以个人数据是我认为大多数网站可能或访问的核心,它可以像谷歌分析一样简单。 因此,如果您正在收集某事的 IP 地址,您肯定希望使用 cookie 来跟踪行为来披露某些内容。 您需要披露并获得同意。 即使您的企业不在欧盟,您仍然必须遵守法规并获得您的同意才能使用个人数据、收集和共享欧盟公民的数据。

两种观点

现在我从两种方式来解释 GDPR,一种是从企业主的角度,另一种是从一般个人的角度。 首先,我想讨论从用户那里收集数据的企业主的角度,其次是从实际提供数据的用户角度。

企业主视角

企业主视角 GDPR

让我们先看看企业主的观点。 对于企业主来说,2018 年需要维护的一些重要方面如下所示。

1. 进行信息性审计

信息丰富的审核可以让您了解这方面的标准,您可以确定可能导致 GDPR 规定的合规性问题的领域。 查看您收到的信息很重要,您必须确定:

  • 为什么要处理此类信息?
  • 你是怎么得到信息的?
  • 这种财产的目的是什么?
  • 您希望保留该信息多长时间?
  • 这有多安全?
  • 你分享给谁,如何分享?

在这方面,每个企业主都应该从结构上关注这些问题。

2. 确保正确记录个人数据

您应该记录您持有的个人和敏感数据。 此外,您必须注意数据源的来源以及与谁共享。

GDPR 使您能够维护您的活动处理数据记录。 这非常重要,因为如果您收集错误信息并将其传递给其他人,那么您可以通过简单的方式找到它并对其进行改造。 此外,您正在维护 GDPR 的问责制原则。

3. 以合法方式处理数据

您的企业主可以处理个人数据,但必须是合法的。 处理完数据后,您需要相应地记录这些数据。 这将在不久的将来严格维护。 这个过程实际上保证了数据的真实性,在更大的意义上保证了个人的权利。 在这种情况下,事情就会发生,就好像您要处理个人的数据一样,您必须依靠他或她的同意来处理数据。 根据 GDPR 处理个人数据有几个法律依据。 为了更好地理解,下面给出了一些。

  • 个人同意
  • 合同需要
  • 遵守法律义务
  • 数据主体的切身利益
  • 公共利益
  • 合法权益

这些是控制数据处理的一些问题。

4. 查看您的同意

在处理任何数据之前,请正确审查所有同意书,因为 GDPR 为同意书设定了高标准。 在这种情况下,同意也需要某种形式的明确确认。 这意味着你不能默默地假设任何形式的同意。

您必须保留某种记录或文件,以证明您的同意是明确且真实的。 该文件显示了您获得同意的方式和时间。 如果您指望某人同意处理他们的数据,请采取必要措施确保您的所有程序符合 GDPR 的所有标准。

5 . 查看和更新​​您的隐私信息

您应该将您当前的隐私信息与 GDPR 要求同步,然后您必须查看并更新此信息。 对于 GDPR 合规性,您还必须提供一些额外的信息。

假设,如果您想收集个人数据,目前您正在提供有关您和您的公司的某些信息,这些信息通常可以帮助他们找到您的身份。 但是现在,根据 GDPR,您必须做的事情更像是您可能需要简明地解释您的合法依据。 您必须在隐私声明中包含数据保留期限。

6. 数据泄露

您必须确认您有适当的流程来检测、报告和调查个人数据泄露。 未经相应数据所有者的任何授权,数据无法访问。

请注意用户的个人数据,如果不了解这一点,很容易将整个数据泄露给坏人。 它可以通过发生错误而公开获得。 如果以任何方式发生这种情况,请确保您已正确响应 GDPR 当局。

七、保障个人权利

您应该检查您的整个程序,以确保您的公司拥有确保个人权利的正确工具。 如果他们愿意,任何人都有权被告知。 如果他们愿意,您必须为他们提供必要的可访问性。

您必须赋予他们纠正必要信息的权利。 他们有权根据需要删除特定数据。 如果任何欧盟公民想要限制信息,他们可以有这样的机会。 他们还可以拥有数据可移植性的权利。 公民有权对特定问题提出异议。

8. 对有价值的数据进行分类

在分析了多年来存储在​​公司中的所有数据之后,您应该将所有有价值的数据转移到一个单独的地方以最小化,因为 GDPR 鼓励公司采用数据最小化。 它促使公司放弃对业务不重要的数据。

9. 整合新数据

很明显,企业需要征得个人的明确同意才能使用和存储他们的数据。 您应该考虑如何获得客户的另一次同意,并且您必须有一个流程,如果客户愿意,可以删除他们的数据。 您必须查看您的文档以使其符合 DGPR。

10. 优先考虑数据安全

“设计隐私”是 GDPR 关于隐私问题的基本原则之一。 该主题指出,业务应将用户的数据安全视为第一要务,并应将业务设计为在安全问题上获得最大优先级。 在这方面,IT部门需要实施保护用户数据。

11. 招聘一名数据保护官

最后,寻找可以协助准备所有即将发生的 GDPR 后维护的专家。 官员还将负责将有关安全问题的数据安装到您的系统中。 为了保证数据的安全处理,您应该招聘或雇用一名官员。

这些是企业主在处理数据时应该维护的一些主题。

个人观点

个人观点 GDPR

现在,我想讨论个人对 GDPR 的看法,我将展示他们在向任何组织提交任何类型的个人数据时应该做什么的总体情况。 GDPR 将为每个人带来八项关键权利。 你的程序应该更新,以确保你能坚持到底。 每个人都应遵循的八项权利如下:

1. 访问权

这意味着每个人都有权根据需要随时访问其个人数据。 他们还可以在收集后询问公司如何使用他们的数据。 公司还必须提供完全免费的数据副本,如果需要,可以通过电子格式打印。

2. 被遗忘的权利

消费者有权随时撤回他们的数据。 假设,如果任何消费者不再是公司的客户并且他们想要撤回他们的个人数据,他们就有这种权利撤回该信息。

3. 数据可携权

任何个人都可以将他或她的数据从一项服务转移到另一项服务。 它必须以常用的机器可读格式发生。

4. 知情权

这是个人部分中最重要的部分,它确保收集到的任何数据都必须通知其所有者。 事实上,在从公司收集数据之前,必须通知个人。 同意必须是明确的而不是隐含的。

五、整改权

这部分确保个人在数据未更新或需要修改时更新其数据。 如果您向第三方披露任何数据,您需要通知他们进行整改,并且您必须告知您的客户他们知道您与之共享的第三方。

6. 限制处理的权利

在这种情况下,个人可以停止处理他们各自的数据,但他们的记录可以保留在同一个地方。 他们只是停止使用他们的数据来提出。 制作 当然数据不会被交给坏人。

7. 反对权

个人有权反对任何特定数据的任何特定原因。 在维护的情况下,该规则没有例外。 如果在处理期间出现任何异议,则必须在收到请求后立即停止处理。

8. 被通知的权利

如果发生任何以任何方式损害个人权利的数据泄露事件,届时个人有权在首次意识到泄露事件后 72 小时内获得通知。

这些是 GDPR 赋予的个人的关键权利,目的是赋予个人更多的数据控制权,而减少为商业方面收集和使用数据的组织的权力。

结论

好吧,我想说,在当今世界,数据是一种资产,因为它就像现代世界中的一种有价值的货币。 因此,这些数据应该以适当的方式提供、收集、存储和传输。 为了维持正确的秩序,在这种情况下,GDPR应运而生,因为它是时间的需求。 尽管它在某些情况下给企业带来了挑战,但也创造了机会。 花点时间了解您需要什么才能合规,我希望这些内容能在这方面对您有所帮助。 在 GDPR 的情况下为您的旅程制定适当的行动前景,以便在该法规实施时您可能处于放松状态。 如果你还没有开始,我强烈建议你开始你的旅程。

免责声明:本博文的全部内容不应被视为法律建议,而应仅作为信息考虑和使用。 目的是在总人口中分享有关 GDPR 及其后果的信息。

? 查看我的另一个关于创建符合 GDPR 的网站的详细教程。