您的公司是否關注 GDPR?

已發表: 2018-11-19

你擁有一家公司嗎? 如果您這樣做,您的客戶中有多少來自歐盟國家?

現在可能是時候認真考慮更多的事情了。 否則,從長遠來看,它可能會讓您付出高昂的代價。 如果不事先採取措施,甚至您的整個業務也可能會滅亡。

你知道 GDPR 嗎? 它是什麼?

要獲得上述問題的答案,請仔細閱讀整篇文章。

在開始之前

首先,我不是律師或立法專家。 本文基於我對GDPR的持續研究和研究。 我想分享我在這方面的觀點和意見,以便了解某人對GDPR的理解,GDPR 代表通用數據保護條例

幕後花絮

學習 GDPR 的精神至關重要。 由於過去處理個人數據的方式,該立法應運而生。 許多公司將個人數據用作他們可以在不考慮個人權利的情況下使用的資產。

互聯網已經徹底改變了溝通方式和日常任務的處理方式。 我們每天都出於不同的目的使用互聯網。 我們發送電子郵件,傳輸文件,使用互聯網支付,使用電子商務購買商品,所有這些活動我們都必須通過在線提供我們的個人數據而不加考慮。

你有沒有想過發現你在網上分享了多少數據? 提供信息後會發生什麼?

它可能是銀行相關信息、聯繫人、地址、社交媒體帖子、IP 地址、在不同站點的註冊,甚至您訪問過的站點都以數字方式存儲。

公司通過說他們將提供更好的服務並完全提供更好的用戶體驗來收集這些類型的信息。 但是,他們在說什麼可以嗎?

這些是歐盟在不同情況下提出並回答的一些常見問題。 這就是 GDPR 普遍存在的原因。 現在的問題是什麼是 GDPR?

這是什麼

GDPR 代表通用數據保護條例,是歐盟推出的一項新的立法政策。 這旨在讓歐洲公民更好地控制公司如何使用他們的數據,包括敏感數據和私人數據。

這是一項於 2018 年 5 月 25 日生效的歐盟法律,如果您從歐盟公民那裡收集數據,它本質上是非常嚴格的要求。 因此,對於那些即使沒有居住權也位於那裡的人。 它也可以適用於您所擁有的業務類型,具體取決於您收集的內容。

到目前為止,無數人認為這是一種恐慌,但是當他們知道它是什麼以及它如何影響您的業務時,他們可以稍微退後一步,深呼吸。 因為它並不像某些人認為的那麼糟糕。

訪問歐盟 GDPR 的官方頁面以了解有關法律的詳細信息,請單擊此處。

它是如何工作的

GDPR 的分解方式以及您了解它的方式,您是收集個人數據或敏感數據的公司。 因此,如果您的公司收集並擁有歐盟人民的數據,那麼您可能需要遵守 GDPR。 您可以查看它的方式,您是否提供免費或付費服務,對於那些在歐盟的人來說,它不一定是付費交易,而是如果您正在監控那些在歐盟的人的行為,這一定很重要在歐盟,這就是它的實際運作方式。

因此,如果您遵循這些類別,那麼您要確保自己符合要求,並且需要引起教師的關注。 所以,我建議人們開始對你收集的內容進行審計。 所以首先,他們所說的個人數據是什麼意思?事情不知道,但它可以是一些簡單的信息,如果它與其他事物相關,則可以識別您。

IP 地址確實算作個人數據。 所以個人數據是我認為大多數網站可能或訪問的核心,它可以像谷歌分析一樣簡單。 因此,如果您正在收集某事的 IP 地址,您肯定希望使用 cookie 來跟踪行為來披露某些內容。 您需要披露並獲得同意。 即使您的企業不在歐盟,您仍然必須遵守法規並獲得您的同意才能使用個人數據、收集和共享歐盟公民的數據。

兩種觀點

現在我從兩種方式來解釋 GDPR,一種是從企業主的角度,另一種是從一般個人的角度。 首先,我想討論從用戶那裡收集數據的企業主的角度,其次是從實際提供數據的用戶角度。

企業主視角

企業主視角 GDPR

讓我們先看看企業主的觀點。 對於企業主來說,2018 年需要維護的一些重要方面如下所示。

1. 進行信息性審計

信息豐富的審核可以讓您了解這方面的標準,您可以確定可能導致 GDPR 規定的合規性問題的領域。 查看您收到的信息很重要,您必須確定:

  • 為什麼要處理此類信息?
  • 你是怎麼得到信息的?
  • 這種財產的目的是什麼?
  • 您希望保留該信息多長時間?
  • 這有多安全?
  • 你分享給誰,如何分享?

在這方面,每個企業主都應該從結構上關注這些問題。

2. 確保正確記錄個人數據

您應該記錄您持有的個人和敏感數據。 此外,您必須注意數據源的來源以及與誰共享。

GDPR 使您能夠維護您的活動處理數據記錄。 這非常重要,因為如果您收集錯誤信息並將其傳遞給其他人,那麼您可以通過簡單的方式找到它並對其進行改造。 此外,您正在維護 GDPR 的問責制原則。

3. 以合法方式處理數據

您的企業主可以處理個人數據,但必須是合法的。 處理完數據後,您需要相應地記錄這些數據。 這將在不久的將來嚴格維護。 這個過程實際上保證了數據的真實性,在更大的意義上保證了個人的權利。 在這種情況下,事情就會發生,就好像您要處理個人的數據一樣,您必須依靠他或她的同意來處理數據。 根據 GDPR 處理個人數據有幾個法律依據。 為了更好地理解,下面給出了一些。

  • 個人同意
  • 合同需要
  • 遵守法律義務
  • 數據主體的切身利益
  • 公共利益
  • 合法權益

這些是控制數據處理的一些問題。

4. 查看您的同意

在處理任何數據之前,請正確審查所有同意書,因為 GDPR 為同意書設定了高標準。 在這種情況下,同意也需要某種形式的明確確認。 這意味著你不能默默地假設任何形式的同意。

您必須保留某種記錄或文件,以證明您的同意是明確且真實的。 該文件顯示了您獲得同意的方式和時間。 如果您指望某人同意處理他們的數據,請採取必要措施確保您的所有程序符合 GDPR 的所有標準。

5 . 查看和更新​​您的隱私信息

您應該將您當前的隱私信息與 GDPR 要求同步,然後您必須查看並更新此信息。 對於 GDPR 合規性,您還必須提供一些額外的信息。

假設,如果您想收集個人數據,目前您正在提供有關您和您的公司的某些信息,這些信息通常可以幫助他們找到您的身份。 但是現在,根據 GDPR,您必須做的事情更像是您可能需要簡明地解釋您的合法依據。 您必須在隱私聲明中包含數據保留期限。

6. 數據洩露

您必須確認您有適當的流程來檢測、報告和調查個人數據洩露。 未經相應數據所有者的任何授權,數據無法訪問。

請注意用戶的個人數據,如果不了解這一點,很容易將整個數據洩露給壞人。 它可以通過發生錯誤而公開獲得。 如果以任何方式發生這種情況,請確保您已正確響應 GDPR 當局。

七、保障個人權利

您應該檢查您的整個程序,以確保您的公司擁有確保個人權利的正確工具。 如果他們願意,任何人都有權被告知。 如果他們願意,您必須為他們提供必要的可訪問性。

您必須賦予他們糾正必要信息的權利。 他們有權根據需要刪除特定數據。 如果任何歐盟公民想要限制信息,他們可以有這樣的機會。 他們還可以擁有數據可移植性的權利。 公民有權對特定問題提出異議。

8. 對有價值的數據進行分類

在分析了多年來存儲在公司中的所有數據之後,您應該將所有有價值的數據轉移到一個單獨的地方以最小化,因為 GDPR 鼓勵公司採用數據最小化。 它促使公司放棄對業務不重要的數據。

9. 整合新數據

很明顯,企業需要徵得個人的明確同意才能使用和存儲他們的數據。 您應該考慮如何獲得客戶的另一次同意,並且您必須有一個流程,如果客戶願意,可以刪除他們的數據。 您必須查看您的文檔以使其符合 DGPR。

10. 優先考慮數據安全

“設計隱私”是 GDPR 關於隱私問題的基本原則之一。 該主題指出,業務應將用戶的數據安全視為第一要務,並應將業務設計為在安全問題上獲得最大優先級。 在這方面,IT部門需要實施保護用戶數據。

11. 招聘一名數據保護官

最後,尋找可以協助準備所有即將發生的 GDPR 後維護的專家。 官員還將負責將有關安全問題的數據安裝到您的系統中。 為了保證數據的安全處理,您應該招聘或僱用一名官員。

這些是企業主在處理數據時應該維護的一些主題。

個人觀點

個人觀點 GDPR

現在,我想討論個人對 GDPR 的看法,我將展示他們在向任何組織提交任何類型的個人數據時應該做什麼的總體情況。 GDPR 將為每個人帶來八項關鍵權利。 你的程序應該更新,以確保你能堅持到底。 每個人都應遵循的八項權利如下:

1. 訪問權

這意味著每個人都有權根據需要隨時訪問其個人數據。 他們還可以在收集後詢問公司如何使用他們的數據。 公司還必須提供完全免費的數據副本,如果需要,可以通過電子格式打印。

2. 被遺忘的權利

消費者有權隨時撤回他們的數據。 假設,如果任何消費者不再是公司的客戶並且他們想要撤回他們的個人數據,他們就有這種權利撤回該信息。

3. 數據可攜權

任何個人都可以將他或她的數據從一項服務轉移到另一項服務。 它必須以常用的機器可讀格式發生。

4. 知情權

這是個人部分中最重要的部分,它確保收集到的任何數據都必須通知其所有者。 事實上,在從公司收集數據之前,必須通知個人。 同意必須是明確的而不是隱含的。

五、整改權

這部分確保個人在數據未更新或需要修改時更新其數據。 如果您向第三方披露任何數據,您需要通知他們進行整改,並且您必須告知您的客戶他們知道您與之共享的第三方。

6. 限制處理的權利

在這種情況下,個人可以停止處理他們各自的數據,但他們的記錄可以保留在同一個地方。 他們只是停止使用他們的數據來提出。 製作 當然數據不會被交給壞人。

7. 反對權

個人有權反對任何特定數據的任何特定原因。 在維護的情況下,該規則沒有例外。 如果在處理期間出現任何異議,則必須在收到請求後立即停止處理。

8. 被通知的權利

如果發生任何以任何方式損害個人權利的數據洩露事件,屆時個人有權在首次意識到洩露事件後 72 小時內獲得通知。

這些是 GDPR 賦予的個人的關鍵權利,目的是賦予個人更多的數據控制權,而減少為商業方面收集和使用數據的組織的權力。

結論

好吧,我想說,在當今世界,數據是一種資產,因為它就像現代世界中的一種有價值的貨幣。 因此,這些數據應該以適當的方式提供、收集、存儲和傳輸。 為了維持正確的秩序,在這種情況下,GDPR應運而生,因為它是時間的需求。 儘管它在某些情況下給企業帶來了挑戰,但也創造了機會。 花點時間了解您需要什麼才能合規,我希望這些內容能在這方面對您有所幫助。 在 GDPR 的情況下為您的旅程製定適當的行動前景,以便在該法規實施時您可能處於放鬆狀態。 如果你還沒有開始,我強烈建議你開始你的旅程。

免責聲明:本博文的全部內容不應被視為法律建議,而應僅作為信息考慮和使用。 目的是在總人口中分享有關 GDPR 及其後果的信息。

? 查看我的另一個關於創建符合 GDPR 的網站的詳細教程。