施耐德唐斯GDPR合规方法

1. 意识
您应该确保组织中的决策者和关键人物意识到法规正在变化. 他们需要了解这些更改可能对您的组织产生的影响. 除了, 对于您组织中定期处理个人数据的某些人员，可能需要进行流水线级别和更大规模的培训.

2. 记录你所持有的个人信息
你应该记录你所持有的个人资料, 从何而来, 你用它做什么，你和谁分享它. 我们对每个流程使用数据流图和业务流程图.

3. 隐私信息交流
您应该查看您当前的隐私政策, 程序, 合同和通知，并制定计划进行任何必要的更改，以满足GDPR的最后期限.

4. 个人权利:被遗忘权、转移数据权、更正数据权等.
您应该检查您的程序，以确保它们涵盖了个人拥有的所有权利, 包括如何删除过时的数据(e.g.，被遗忘的权利)，在要求时传送数据或纠正任何不正确的信息.

5. 资料当事人要求查阅资料/资料处理资料
您应该更新您的过程，并计划如何处理数据提取请求，以满足30天的要求. 资料当事人有权就有关其个人资料是否正在处理及获得控计人的确认, 情况是怎样的, 查阅个人资料. 他们也有权查询在控制人拥有他们的数据时进一步处理和处理的性质.

6. 库存数据
确定处理或存储敏感数据的所有数据主题，并确定GDPR是否适用于他们的国家. 记录每个成员国的监管权限，并确定每个流程的数据控制人员. 您还需要根据您的总体活动确定领导监督权限.

7. 处理个人资料的合法依据
你们应该审查你们当前的做法和合同，并根据GDPR确定你们的处理活动的合法基础, 记录它, 并更新您的隐私通知来解释它.

8. 同意
您应该回顾如何寻求、记录和管理同意，以及是否需要进行任何更改. 如果现有的同意过程不符合GDPR标准，现在就刷新它们.

9. 数据泄露/事件应对计划
您应该确保有一个适当的事件响应计划来检测, 报告和调查个人数据泄露. 计划需要被记录并测试.

10. 安全的处理
你应确保采取某些技术保障措施，以确保个人资料所面临的风险得到有效纾缓. 你的计划应该包括匿名化和个人数据加密等技术. 有效的控制不仅确保了持续的安全, 但个人数据的保密性和可用性也必须到位.

11. 基于设计的数据保护和数据保护影响评估
你现在应熟悉《bwin手机客户端》，以及第29条工作小组的最新指引, 并决定如何, 何时或是否需要在您的组织中实现这些.

12. 数据保护官员
您应该指定某人负责数据保护遵从性，并评估该角色在组织结构和治理模型中的位置. 您需要确定是否需要正式指定一名数据保护官员. 如果是的话，这个职位必须向最高管理层报告.