自 2018 年 5 月 25 日起,新的隐私法《通用数据保护条例》(GDPR)将生效。及时开始准备非常重要,这样您的组织才能及时遵守 GDPR。 GDPR将加强和扩大数据主体的隐私权。组织的职责将会增加。这很重要,因为隐私是一项基本权利。因此,您可以按照以下十个步骤为 GDPR 做好准备。
1.意识
确保组织中的每个人都了解最新的 GDPR。新的隐私规则对当前的流程、商品和服务产生重大影响。此外,还需要进行一些调整以符合 GDPR 的规定。请考虑实施 GDPR 所需的时间。如果您不遵守新的隐私法规,您将面临高达 2000 万欧元或全球营业额 4% 的罚款。
2. 数据主体的权利
根据 GDPR,数据主体,即数据组织处理的个人,将拥有更多、更完善的隐私权。数据主体已经拥有访问、更正和删除的权利。自 2018 年 5 月 25 日起,他们还享有数据可移植性。此外,如果数据主体认为组织不遵守 GDPR,他们可以向荷兰数据保护局提出投诉。荷兰数据保护局有义务处理这些投诉。
3.处理概述
所有处理个人数据的组织均须根据 GDPR 承担责任。这就是 肯尼亚 whatsapp 数据 为什么创建组织内所有数据处理的概览非常重要。记录处理了哪些个人数据、出于什么目的、如何获取这些数据以及与谁共享这些数据。
4.数据保护影响评估
作为一个组织,您可能需要进行数据保护影响评估(DPIA)。在处理具有高隐私风险的数据时,这是强制性的。
5. 设计隐私和默认隐私
在设计产品或服务时考虑个人数据的保护非常重要。这就是所谓的设计隐私。此外,您必须默认应用隐私:必须采取技术和组织措施,确保仅默认处理实现特定目的所必需的个人数据。
6.数据保护官
根据GDPR,大型数据处理者必须任命一名数据保护官。
7. 数据泄露报告义务
您需要记录组织内发生的所有数据泄露。这使得荷兰数据保 为服从和合作提供更多奖励来寻求可靠的服 护局可以检查您是否遵守报告义务。
8.编辑协议
数据处理通常(部分)外包给处理器(在 GDPR 中称为“处理器”)。检查您与处理器现有合同中约定的措施是否仍然符合 GDPR 的要求。
9. 主管领导
如果您的组织在多个欧盟成员国开展业务,多个 选择加入列表 成员国,则您只需与一个数据保护监管机构打交道。该隐私监督机构也称为牵头监督机构,是该组织主要机构所在的欧盟成员国。
10. 同意
为了处理数据,必须请求数据主体的许可。因此有必要检查如何请求、获得和记录同意。作为一个组织,您必须能够证明您已获得处理个人数据的有效同意。