GDPR (forenklet): en vejledning til din mindre virksomhed

Bemærk!: Vi vil gerne give dig den mest opdaterede hjælp, så hurtigt vi kan, på dit eget sprog. Denne side er oversat ved hjælp af automatisering og kan indeholde grammatiske fejl og unøjagtigheder. Det er vores hensigt, at dette indhold skal være nyttigt for dig. Vil du fortælle os, om oplysningerne var nyttige for dig, nederst på denne side? Her er artiklen på engelsk så du kan sammenligne.

Brug af Microsoft 365 Business til at reducere og administrere GDPR overholdelse af angivne standarder

Generel forordning om databeskyttelse (GDPR) er et EU (EU) bestemmelser, der sikrer, hvordan en organisation skal håndtere personlige data. GDPR forfalder træder i kraft på maj 25 2018. Hvis din virksomhed sælger til, leverer tjenester til eller anvender borgere af EU, derefter påvirker GDPR du.

I denne artikel hjælper dig med at forstå, hvad GDPR er, hvorfor det fulgte og hvordan Microsoft 365 Business kan hjælpe din organisation er i overensstemmelse med GDPR.

Denne artikel indeholder:

En hurtig oversigt over GDPR

GDPR er et EU-bestemmelser, der opdaterer og udvider den tidligere Data beskyttelse direktiv (DPD) først vedtaget i 1995. GDPR drejer sig om beskyttelse af data, en enkelt bruger, kan denne person en klient, kunde, medarbejder eller business-partner. Den GDPR mål er at styrke personlige databeskyttelse for EU-borgere, uanset om de er placeret i EU eller et andet sted. Bestemmelser fastsætter forventninger og giver besked om om, hvordan du opnå dem. Når GDPR bliver håndhæves i sen maj 2018, have organisationer gældende foranstaltninger, der opfylder de i GDPR.

GDPR er alle om data, og hvordan de anvendes. Tænk på data, som har en livscyklus. Cyklussen starter, når du indsamle data, fortsætter, mens du gemme den og bruge den (processing) og slutter, når du helt slette den fra dine systemer.

GDPR drejer sig følgende typer data:

  • Personlige data: Hvis du kan sammenkæde data med en enkelt bruger og identificere dem, er disse data anses personlige i forhold til GDPR. Eksempler på personlige data omfatter navn, adresse, fødselsdato og IP-adresse.

  • Følsomme personlige oplysninger Dette er data, der tilføjer yderligere oplysninger til personlige data. Som eksempler kan nævnes religion, handel union medlemskab, etnisk origin osv. Følsomme personlige oplysninger indeholder også biometrisk data og DNA. Under GDPR har følsomme data mere strenge beskyttelsesregler end personlige data.

GDPR vilkår

Du får vist nogle ord, der er nævnt ofte i GDPR. Det er vigtigt at forstå disse begreber.

Samtykke

GDPR staterne: "behandling af personlige oplysninger skal være udviklet til at fungere menneskeheden." GDPR hopes at opnå dette ved hjælp af samtykke ved behandling af personlige oplysninger. Der kan være simple kunsten stille dine kunder, hvis de ønsker at modtage mails fra din virksomhed. Det betyder også længere fravælge afkrydsningsfelter på dit websted, når du vil bruge data for marketing. Du skal tage eksplicitte samtykke ved hjælp af en "Ryd positiv act". Og du skal også at holde styr på, når en tilladelse er taget eller tilbagekaldt.

Data emne rettigheder

GDPR fastsætter data emne rettigheder, hvilket betyder, at i forhold til deres personlige data, kunder, medarbejdere, forretningsforbindelser, klienter, entreprenører, studerende, leverandører og så videre har ret til at:

  • Informeres om deres data:    Du skal oplyse enkeltpersoner om din brug af deres data.

  • Har adgang til deres data:    Du skal give personer adgang til nogen af deres data, du har (for eksempel ved hjælp af kontoadgang eller i nogle manuel måde).

  • Bede om data afhjælpning:    Personer kan bede dig at rette forkerte data.

  • Bede om data, der skal slettes:    Også kendt som den 'højre til sletning' og denne højre gør det muligt for en enkelt bruger til at anmode om, at nogen af deres personlige data, der er en virksomhed har indsamlet slettes på tværs af alle systemer, der bruger det, eller dele den.

  • Anmodning om begrænsede behandling:    En enkelt bruger kan stille, at du skjule eller begrænse deres data. Det er dog kun gældende under visse omstændigheder.

  • Har data mobilitet:    En enkelt bruger kan bede om deres data skal overføres til et andet firma.

  • Objekt:    En enkelt bruger, kan objektet til deres data, der bruges til forskellige anvendelser, herunder direkte markedsføring.

  • Bede om ikke at blive pålagt automatiseret beslutningstagning, herunder oprettelse af profiler:   GDPR har strenge regler om brug af data til profil personer og automatisere beslutninger baseret på den profiler.

Almindelige small business-spørgsmål om GDPR

GDPR handler om de data, du behandler, ikke antallet af medarbejdere, du har. Det påvirker firmaer af alle størrelser, selv eneste indehavere. Dog virksomheder med færre end 250 medarbejdere har nogle undtagelser, såsom reduceret registrering, men kun, hvis du er sikker på databehandlingen påvirker ikke de enkelte rettigheder og er lejlighedsvise behandling.

Behandling af ikke-personlige data ville være undtaget eller skal reduceret mål som et eksempel. Men hvis du behandle de data, der kan ses som "særlig kategori følsomme data", selvom det kun nogle gange kan du nødt til at registrere denne databehandling. Definitionen af "lejlighedsvise behandling" er tilstrækkeligt vagt, men det er beregnet til at anvende på data, der bruges én gang eller sjældent.

Du skal også sikre dig, at personlige data, du har indsamlet er beskyttet. Det betyder, at du har brug for til at kryptere den, og Sørg for, at adgangen til det styres ved hjælp af mindst en adgangskode. Holde styr på dine kundedata i et regneark på din computer med ingen beskyttelse opfylder ikke GDPR forventninger.

Er det første spørgsmål til at spørge dig selv: kan du opnå persondata et vilkårligt sted på webstedet? For eksempel kan du har en kontaktpersonformular, der beder om at få et navn og en mailadresse. Hvis du vil sende marketing mails, skal du kontrollere du tilføjer en 'vælge in' afkrydsningsfelt, der forklarer, præcis hvad du vil bruge dataene til. Du kan bruge deres personlige data for marketing formål, kun, hvis modtageren kontrollerer, at feltet.

Se også, at den database, der gemmer dataene er beskyttet. Web hosting virksomhed eller cloud storage forhandleren kan anbefales, at du på dette. Hvis du bruger Microsoft 365 Business, lagring af data er GDPR-kompatibel.

GDPR er en bestemmelser, der beskytter EU-borgerne. Hvis din virksomhed vedrører EU-borgerne nu, eller du gerne vil fremover, skal påvirkes du. Dette gælder for begge borgere bor i et EU-tilstand, og hvilke Lever et andet sted.

Overvej følgende eksempler:

  • En virksomhed i USA, der ansætter biler til EU-borgerne skal opfylde GDPR krav, når de indsamler og Behandl kundens data. Virksomhedens vil blive krævet skal udføre samtykke, når de tage kundens data, og Sørg for, at dataene er gemt sikkert. Skal de også at sikre, at kunden kan anvende alle deres data emne rettigheder.

  • En australske firma sælger produkter online, og brugerne Konfigurer online-konti. GDPR data emne rettigheder og samtykke anvendes på EU-borgerne der åbner en konto. Virksomhedens skal at sikre, at kunden kan anvende alle deres data emne rettigheder.

  • En international velgørenhed indsamler data om donorer og bruges til at sende opdateringer og anmodninger om donationer. GDPR staterne: '.. .bliver behandling af personlige oplysninger for direkte marketing formål kan betragtes som foretaget for en berettiget interesse. " Der er dog ansvaret for organisationen at bevise deres interesser tilsidesætte disse af registrerede. Virksomhedens (eller i dette tilfælde velgørende organisation) skal altid have besked, eksplicitte, tilmelding samtykke.

GDPR gælder også, hvis kundedata flyttes hen over kanter. Hvis du bruger cloud computing til lagring af data, skal du sikre dig tjenesten er fuldt GDPR-kompatibel. Det kan få kompliceret, hvis datalagring er på placeringer, der har en dårlig oversigt over beskyttelse af data. Hvis du bruger Microsoft 365 Business, har vi den korrekte juridiske dokumenter på plads til at dække GDPR behov.

Hvis du indsamle data under GDPR påvirkes du til en vis grad. GDPR har som repræsenterer en data processor og en datacontroller:

  • Datacontroller:    En person eller organisation (du kan have fælles enheder), der bestemmer, hvordan, hvad og hvorfor data indsamles. De kan gemme den med et andet firma skyen servere. Et websted, som indsamler kundedata er for eksempel en controller.

  • Data Processor:    En person eller organisation, der lagrer data på vegne af eller og behandler disse data efter anmodning. For eksempel Office 365 Business datalagring fungerer som en processor og er fuldt GDPR kompatibel.

    En organisation eller system kan fungere som både en controller og en processor. Microsoft 365 Business kan fungere som begge og overholder GDPR.

Du har brug at sikre, at dine kunder, selv dem, som du har haft i år, har accepteret at bruge deres data til marketing. Du kan har tidligere hentet samtykke samt en post for at vise den. Hvis det er tilfældet, er du klar til at fortsætte marketing. Hvis ikke, du har brug at få tilladelse fra kunden for at fortsætte marketing hertil. Dette omfatter normalt sender en mail, hvor du bliver spurgt kunder til at gå til dit websted, og vælg en indstilling for at samtykke til at modtage fremtidige mails.

GDPR påvirker ikke blot kundedata; den udvides til medarbejderdata, også. Nyansatte er ofte placeret ved hjælp af sociale medier platforme som LinkedIn. Sørg for, at du ikke gemme potentielle rekruttering data uden deres udtrykkelig tilladelse.

Som for eksisterende medarbejdere og nye medarbejder kontrakter forudsætter en signatur i slutningen af en kontrakt nødvendigvis ikke samtykke, især hvis delsætningen ikke er bekræftende bruges i en kontrakt. I dette tilfælde skal du hente samtykke i en eksplicit måde, der er knyttet til delsætningen. Hvad det betyder afhænger af din medarbejder kontrakt, men du kan bruge "berettigede interesse" i nogle tilfælde og tilføje en medarbejder databehandling fortsættelsestekst for at sikre, at dine medarbejdere er opmærksom på, hvad du kan gøre med deres data.

Opfylde personlige oplysninger ved hjælp af Microsoft 365 Business

Blive overholder GDPR handler om at sikker på, at personlige oplysninger er beskyttet. GDPR har et kendt som beskyttelse af personlige oplysninger ved Design og standardkonceptet. Det betyder, at beskytte data skal være "bagt i" til et system og et produkt så opfylder personlige oplysninger er andet art.

Sådan deres større versionerne skal en mindre virksomhed nemmere uden at slette sikkerhed. Microsoft 365 Business er en del af Microsoft Office 365 og henvender sig til virksomheder i færre end 300 medarbejdere. Små virksomheder kan bruge værktøjerne skybaseret Office 365 til at forbedre produktivitet. En mindre virksomhed kan administrere mails, dokumentation, og endda møder og begivenheder med Microsoft 365 Business. Der er også indbygget sikkerhed mål og administration af enheder, der er vigtig for GDPR overholdelse af angivne standarder.

Microsoft 365 Business kan hjælpe dig med GDPR processen på følgende måder:

  • Opdage:    Et vigtigt trin til overholdelse af GDPR er at vide, hvilke data, du har. Office 365 har Indholdssøgning , som hjælper dig med at finde personlige data på tværs af dine Office-programmer. Når du ved, hvad du har med, kan du planlægger at behandle den.

  • Administrere:    Styre adgang til data og styring af brugen er en integreret del af GDPR. Microsoft 365 Business beskytter business data baseret på politikker, du vil anvende til enheder. Administration af enheder er vigtig i en alder hvor medarbejdere arbejde fra en fjernplacering. Microsoft 365 Business indeholder enhed management funktioner, der sikrer, at dataene er beskyttet på tværs af alle enheder. For eksempel kan du angive, at alle Windows 10 enheder i din virksomhed er beskyttet via Windows Defender.

  • Beskytte:   Microsoft 365 Business er udviklet til sikkerhed. Enhed administration og data beskyttelse kontrolelementerne arbejde på tværs af virksomhedens netværk, herunder eksterne enheder for at beskytte data. Microsoft 365 Business indeholder kontrolelementer som indstillinger for beskyttelse af personlige oplysninger i Office-programmer og -kryptering af dokumenter. Du kan udføre GDPR overholdelse overvågning for at sikre at du har det rigtige niveau for beskyttelse, angive med Microsoft 365 Business.

  • Rapport:   GDPR placerer en masse fremhævning af rapportering. Endnu en virksomhed med en enkelt medarbejder, er Hvis den forretningsprocesser store mængder data, påkrævet at dokument og rapportere om deres procedurer. Microsoft 365 Business tager hovedpine ud af rapportering krav til mindre virksomheder.

    Funktioner som overvågningslogge gør det muligt at registrere og rapportere på flytning af data. Rapporter omfatte klassificering af de data, du samle og gemme, hvad jeg gøre med de data, og overførsler af dataene.

Kunder, medarbejdere og kunder bliver mere bevidste om vigtigheden af data beskyttelse af personlige oplysninger, og nu forventer en virksomhed eller organisation for at overholde, beskyttelse af personlige oplysninger. Microsoft 365 Business giver dig værktøjer til at opnå og vedligeholde GDPR overholdelse uden en massiv ændringer til din virksomhed.

Næste trin

For at blive klar til GDPR, er her nogle forslag til næste trin:

Yderligere ressourcer

Microsoft Trust Center oversigt over GDPR

Officielle Microsoft Blog: Microsofts engagement i at GDPR

Europæisk provision websteder:

Udvid dine Office-færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×