《一般資料保護規範》 ( GDPR) 於 5 月 25 日生效。值得提醒的是,該規定加強了對公民資料的保護和管理。您是否已開始調查該問題,但無法確定自己是否遵守了該規定?這是一個清單,可幫助您完成步驟。為了確保您的合規性,需要三個主要步驟:
1. 資料保護官 (DPO) 的選擇
此人是根據其技術和/或立法知識選擇的。她是檢查時代表貴公司的人,也是通知貴公司處理資料的員工的人。
告知您的同事 新法規要求的變化和影響。
選擇 DPO。您可以透過 CNIL 在線指定。該指定將於2018年5月25日起生效。
2. 準備資料處理暫存器或“資料處理圖”
您必須探索並識別所有資料處理方式。
檢查收集的資訊 :分析您擁有的所有數據及其來源。
檢查您對個人資料的處理 :儲存您資料的方式是什麼?誰處理您的資料?它們保存多久?
檢查有權存取資料的員工和分包商的保密等級:如果您使用分包商,請檢查他們 羅馬尼亞 whatsapp 號碼資料 本身是否遵守 GDPR。
檢查您的資料安全措施 :是否符合新法規的要求?對其進行審查並制定發生資料外洩時的管理計劃。如果有高風險處理操作,請進行資料保護影響評估(PIA)。
建立一個內部處理登記冊,一方面,您可以記錄資料收集的目的,另一方面也可以記錄資料處理管理中已實施的操作和未來的操作。當 CNIL 檢查時,您的 DPO 將出示此登記冊。
3. 資料保護流程的組織
此步驟涉及更新您的同意書和隱私權政策。
清理您的資料庫:如果您沒有清單中地址的同意證明,請發送電子郵件以重新獲取。這將允許您重新驗證資料庫中的聯絡人資格。
透過新增表示同意的句子以及您希望對資料的用途來更新您的資料收集表格。
更新您的隱私權政策 :您應該告知您網站的訪客他們的權利以及您如何處理在您的網站上收集的資訊。