您的业​​务是否为GPDR准备了?

GPDR规则

欧盟的新规则一般数据保护规范(GDPR)已发表并在欧盟官方期刊上发表并公布。组织现在有12个月的时间才能符合2018年5月25日将处于活跃的新法律。新条例有责任义务,更强烈的国际数据流动的限制和权利。价值客户数据的业务应该继续。在数据丢失检测和报告方面时,可能会提出同意并失败的组织,有效。

为GPDR做准备

所有企业都需要评估他们拥有的个人数据。创建一个数据流映射,将显示公司中数据的模式。该业务可以使用它来查看谁看到数据以及该数据在组织内最终的位置。下一步是创建和执行风险评估,以便理解GDPR要求的数据处理结果的威胁。基于风险的方法是必不可少的,也是适当控制的发展。管理层必须理解并认识到数据丢失,滥用,盗窃以及任何形式的妥协对客户数据的风险。企业还必须检查他们通过数据的所有第三方,可以提供足够的保证,以至于它们具有高标准的数据保护和安全性。

创建数据违规响应计划

GPDR要求通过创建违约通知计划来编写所有业务。如果收集的数据出现问题,则可以实现此计划。了解数据分类和数据流使得更容易创建响应计划。该计划需要包括谁将与谁协调客户通信以及媒体和补救活动的答复的详细信息。应该重新评估该计划,以确保每个人都知道以响应违规行为要做什么。

现在有12个步骤

ico.提出了12个步骤,即组织应该采取,以便准备。列出了12个步骤是:

  1. 意识 - 决策者需要了解GDPR和新法律的影响。
  2. 记录组织中持有的个人数据,如何进入业务以及共享的地方。
  3. 审查当前隐私声明,并在2018年5月25日创建新的必要变化计划。
  4. 检查您的程序涵盖个人的权利。
  5. 更新您的程序并计划如何处理访问请求。
  6. 检查并记录在业务中执行的数据处理类型和流程的法律依据。
  7. 审查您如何请求,获取和记录获取数据并确定是否需要更改的同意。
  8. 创建系统以验证年龄和父母同意的收集数据处理活动。
  9. 检查程序能够检测,报告和调查数据泄露。
  10. 了解隐私影响评估,并知道它们的实施何时。
  11. 指定数据保护官,将负责数据保护合规性的人。
  12. 国际组织需要确定他们下降的数据保护监督。

新法律将要求一些企业进行广泛的工作,可能需要大量的时间和金钱投资。你离开的那一年符合符合的人将超越。开始努力迅速而不是稍后工作。

进一步阅读

一般数据保护规范概述