GDPR
合规

bwinios客户端 GDPR合规方法

1. 意识
您应该确保组织中的决策者和关键人员意识到规则的变化. 他们需要了解这些变更可能对您的组织产生的影响. 除了, 对于组织中定期处理个人数据的某些人员，可能需要进行一线和大规模的培训.

2. 记录你持有的个人信息
你应该记录你所持有的个人资料, 它从哪里来, 你用它做什么，和谁一起分享. 我们为每个流程使用数据流图和业务流程图.

3. 隐私信息交流
你应该回顾一下你当前的隐私政策, 程序, 合同和通知，并制定计划进行任何必要的更改，以满足GDPR的最后期限.

4. 个人权利:被遗忘权、转移数据权或正确数据权等.
你应该检查你的程序，以确保它们涵盖了个人拥有的所有权利, 包括你将如何删除任何过时的数据.g.(如被遗忘的权利)、应要求传送资料或更正任何不正确的资料.

5. 资料当事人查阅资料/资料处理资料的要求
您应该更新您的程序，并计划如何处理数据提取请求，以满足30天的要求. 资料当事人有权要求控制人确认是否正在处理与他或她有关的个人资料及, 这是什么情况呢, 查阅个人资料. 他们也有权询问在控制人持有其数据时对其数据进行进一步处理和处理的性质.

6. 库存数据
识别您处理或存储敏感数据的所有数据主体，并确定GDPR是否适用于它们的国家. 记录每个成员国的监督权限，并确定每个过程的数据控制器. 您还需要根据您的整体活动确定谁将领导监督权力.

7. 处理个人资料的合法依据
您应该审查您目前的做法和合同，并根据GDPR确定您的处理活动的合法基础, 记录它, 并更新您的隐私通知来解释它.

8. 同意
你应该回顾你是如何寻求、记录和管理同意的，以及你是否需要做出任何改变. 如果现有的同意流程不符合GDPR标准，请立即刷新.

9. 数据泄露/事件响应计划
您应该确保您有一个适当的事件响应计划来检测, 报告并调查个人数据泄露事件. 计划需要记录和测试.

10. 安全的处理
您应确保有适当的技术保障措施，以确保有效降低个人资料的风险. 你的计划应该包括诸如匿名化和个人数据加密等技术. 有效的控制不仅保证了正在进行的安全, 但个人数据的保密性和可用性也必须到位.

11. 通过设计和数据保护影响评估保护数据
你现在应熟悉有关保障资料影响评估的实务守则，以及第29条工作小组的最新指引, 并决定如何, 何时或是否需要在组织中实现这些功能.

12. 数据保护官员
您应该指定专人负责数据保护遵从性，并评估该角色在组织结构和治理模型中的位置. 您需要确定是否需要正式指定数据保护官员. 如果是的话，这个职位必须向最高管理层汇报.