探索我们的网络安全资源库, 包括案例研究, 白皮书, 最佳实践和专家思想领导.
了解更多 >2018年5月25日,欧盟《bwin手机客户端》(GDPR)正式生效. 该条例在处理个人数据和此类数据的自由流动方面专门保护自然人. 该法规适用于在欧盟开展业务或处理源自欧盟的个人数据的任何组织, 无论是居民数据还是访客数据.
GDPR对隐私的理解做出了深刻的改变, 欧盟的数据保护和个人数据,并对处理欧盟数据主体个人数据的任何人有广泛影响. 数据主体定义为正在捕获和处理其个人数据的人. 如果您的组织仅捕获了一个EU数据主体的记录,则该法规适用于您.
GDPR还改变了这些法律的执行方式,并带来了性质重大的潜在惩罚. 未能遵守GDPR条款的处罚可能会对该组织处以高达2000万欧元的罚款,或该组织全球总收入的4%, 哪个更大.
施耐德唐斯提供多种解决方案,帮助我们的客户实现并保持符合GDPR:
1. 意识
您应该确保组织中的决策者和关键人员意识到规则的变化. 他们需要了解这些变更可能对您的组织产生的影响. 除了, 对于组织中定期处理个人数据的某些人员,可能需要进行一线和大规模的培训.
2. 记录你持有的个人信息
你应该记录你所持有的个人资料, 它从哪里来, 你用它做什么,和谁一起分享. 我们为每个流程使用数据流图和业务流程图.
3. 隐私信息交流
你应该回顾一下你当前的隐私政策, 程序, 合同和通知,并制定计划进行任何必要的更改,以满足GDPR的最后期限.
4. 个人权利:被遗忘权、转移数据权或正确数据权等.
你应该检查你的程序,以确保它们涵盖了个人拥有的所有权利, 包括你将如何删除任何过时的数据.g.(如被遗忘的权利)、应要求传送资料或更正任何不正确的资料.
5. 资料当事人查阅资料/资料处理资料的要求
您应该更新您的程序,并计划如何处理数据提取请求,以满足30天的要求. 资料当事人有权要求控制人确认是否正在处理与他或她有关的个人资料及, 这是什么情况呢, 查阅个人资料. 他们也有权询问在控制人持有其数据时对其数据进行进一步处理和处理的性质.
6. 库存数据
识别您处理或存储敏感数据的所有数据主体,并确定GDPR是否适用于它们的国家. 记录每个成员国的监督权限,并确定每个过程的数据控制器. 您还需要根据您的整体活动确定谁将领导监督权力.
7. 处理个人资料的合法依据
您应该审查您目前的做法和合同,并根据GDPR确定您的处理活动的合法基础, 记录它, 并更新您的隐私通知来解释它.
8. 同意
你应该回顾你是如何寻求、记录和管理同意的,以及你是否需要做出任何改变. 如果现有的同意流程不符合GDPR标准,请立即刷新.
9. 数据泄露/事件响应计划
您应该确保您有一个适当的事件响应计划来检测, 报告并调查个人数据泄露事件. 计划需要记录和测试.
10. 安全的处理
您应确保有适当的技术保障措施,以确保有效降低个人资料的风险. 你的计划应该包括诸如匿名化和个人数据加密等技术. 有效的控制不仅保证了正在进行的安全, 但个人数据的保密性和可用性也必须到位.
11. 通过设计和数据保护影响评估保护数据
你现在应熟悉有关保障资料影响评估的实务守则,以及第29条工作小组的最新指引, 并决定如何, 何时或是否需要在组织中实现这些功能.
12. 数据保护官员
您应该指定专人负责数据保护遵从性,并评估该角色在组织结构和治理模型中的位置. 您需要确定是否需要正式指定数据保护官员. 如果是的话,这个职位必须向最高管理层汇报.
如果您所在的组织未能及时遵守GDPR,请告知 访问“我们的想法”博客 阅读更多关于如何合规的建议.
探索我们的网络安全资源库, 包括案例研究, 白皮书, 最佳实践和专家思想领导.
了解更多 >施耐德唐斯(bwinios客户端)的专家对网络安全趋势进行了分析,这些趋势影响着我们所有类型和规模的客户和组织.
了解更多 >