GDPR simplificado: una guía para su pequeña empresa

Nota:  Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

Usar Microsoft 365 Business para mitigar y administrar el cumplimiento de RGPD

El Reglamento general de protección de datos (RGPD) es un Reglamento de la Unión Europea (UE) que exige la forma en que una organización debe controlar datos personales. El RGPD es vencimiento entra en vigor 25 de mayo de 2018. Si su empresa vende a, proporciona servicios a o emplea a ciudadanos de la Unión Europea, la GDPR afectará se.

Este artículo le ayudará a comprender qué es el RGPD, ¿por qué ha suministrado y cómo Microsoft 365 Business puede ayudar a su organización a cumplir con la RGPD.

En este artículo:

Una descripción general de la GDPR

El RGPD es un Reglamento de la UE que actualiza y se expande la directiva de protección de datos anteriores (DPD) primero en vigor en 1995. La RGPD se refiere a la declaración de privacidad de los datos de un individuo, ya que individual de un cliente, cliente, empleado o asociado de negocios. Objetivo de GDPR es mejorar la protección de datos personales para los ciudadanos de la Unión Europea, si residen en la Unión Europea o en otro sitio. El Reglamento establece expectativas y le informa sobre cómo conseguirlos. Cuando se convierte en el RGPD ejecutiva en retrasadas de 2018 de mayo, organizaciones deben tener medidas en lugar de que cumplen los requisitos de la RGPD.

El RGPD es todo acerca de los datos y cómo se utiliza. Piense en los datos como tener un ciclo de vida. El ciclo se inicia al recopilar datos, continúa como guardarla y usarla (procesamiento) y termina cuando se elimina por completo de los sistemas.

La RGPD se refiere a los siguientes tipos de datos:

  • Datos personales: Si puede vincular datos a una persona e identificarlos, se consideran que los datos personales con respecto a la RGPD. Nombre, dirección, fecha de nacimiento y la dirección IP son ejemplos de los datos personales.

  • Información personal confidencial Se trata de datos que agrega más detalles a los datos personales. Por ejemplo, religión, unión de comercio pertenencia, étnico y así sucesivamente. Información personal confidencial también incluye datos biométricos y DNA. En la RGPD, datos confidenciales tienen más estrictas reglas de protección de los datos personales.

Términos GDPR

Verá algunos de los términos mencionados con frecuencia en el RGPD. Es importante entender estos términos.

Consentimiento

Los Estados de RGPD: "el tratamiento de datos personales debe diseñarse para servir humanidad." La RGPD espera lograr este objetivo utilizando consentimiento al tratamiento de datos personales. Que podría ser el simple hecho de solicitar a los clientes si desea recibir mensajes de correo electrónico de su empresa. También significa que no hay más casillas de verificación rechazar en su sitio Web cuando desee utilizar datos de marketing. Debe tener consentimiento explícito con "ley borrar positiva". Y debe también conservar los registros de cuando un consentimiento se tomadas o ha caducado.

Derechos de asunto de datos

La RGPD establece derechos de asunto de datos, lo que significa que, con respecto a sus datos personales, clientes, empleados, socios, clientes, los contratista, estudiantes, proveedores y así sucesivamente tienen derecho a:

  • Estar informado acerca de sus datos:    Debe informar a los usuarios sobre el uso de sus datos.

  • Tener acceso a sus datos:    Personas debe dar acceso a cualquiera de los datos que contienen (por ejemplo, mediante el acceso a la cuenta o de forma manual).

  • Solicite corrección de datos:    Personas pueden pedirle que corregir datos incorrectos.

  • Pida datos va a eliminar:    También conocido como el 'derecha de eliminación', este derecho permite individual solicitar que cualquiera de sus datos personales que ha recopilado una empresa se elimina en todos los sistemas que usa o compartan.

  • Solicitud restringido procesamiento:    Una persona puede solicitar que suprimir o restringir sus datos. Sin embargo, solo es aplicable en determinadas circunstancias.

  • Tiene portabilidad de datos:    Una persona puede solicitar sus datos transferirse a otra empresa.

  • Objeto:    Una persona puede objeto a los datos que se usa para distintos usos, incluido el marketing directo.

  • Preguntar no estar sujetas a la toma de decisiones automatizado, incluidos perfiles:    El RGPD tiene reglas estrictas sobre el uso de datos para un perfil de personas y automatizar decisiones basándose en ese perfiles.

Preguntas comunes de pequeña empresa sobre la GDPR

El RGPD es acerca de los datos de proceso, no el número de empleados que tiene. Afecta a empresas de todos los tamaños, incluso único propietarios. Sin embargo, las empresas con menos de 250 empleados tiene algunas excepciones, como reducción mantenimiento del registro, pero solo si está seguro de que el procesamiento de datos no afecta a los derechos de las personas y procesamiento ocasionales.

Por ejemplo, tratamiento de datos no personales ' d ser excluidos o necesita medidas reducidas. Sin embargo, si procesar todos los datos que se considera "datos confidenciales de categoría especial", aunque se sólo en ocasiones, tendrá que registrar este tratamiento de datos. La definición de "procesamiento ocasional" es vaga, pero está pensado para aplicar a los datos que se utilizan una vez o casi nunca.

También debe asegurarse de que los datos personales que haya reunido está protegidos. Esto significa que necesita cifrar y asegúrese de que el acceso a él está controlado con al menos una contraseña. Mantener los datos de clientes en una hoja de cálculo en el escritorio sin protección no cumple las expectativas RGPD.

¿Es la primera pregunta a pregúntese: hace recopilar datos personales en cualquier lugar en su sitio? Por ejemplo, es posible que tenga un formulario de contacto que le pide una dirección de correo electrónico y nombre. Si desea enviar correos electrónicos de marketing, asegúrese de que agregar una casilla 'participar en' que explica exactamente lo que usa los datos de. Solo si el destinatario comprueba dicho cuadro pueden usar sus datos personales con fines de marketing.

Además, compruebe que la base de datos que almacena los datos está protegida. Su proveedor de almacenamiento web empresa o en la nube hospedaje podrán avisar sobre este. Si utiliza Microsoft 365 Business, almacenamiento de datos es RGPD-compatible.

El RGPD es un Reglamento que protege a los ciudadanos de la UE. Si su compañía ocupa ahora ciudadanos de la Unión Europea, o que se espera en el futuro, ¿se verá afectado. Esto se aplica a ambas ciudadanos viven en un estado de la UE y aquellos viven en otra aplicación.

Revisa los siguientes ejemplos:

  • Una empresa de Estados Unidos que contrata a coches a los ciudadanos de la UE tendrán que cumplen los requisitos de RGPD cuando recopilar y procesar datos del cliente. La compañía será necesaria tomar consentimiento cuando tomar los datos del cliente y asegúrese de que los datos se almacenan de forma segura. También necesitará para asegurarse de que el cliente puede aplicar todos sus derechos de asunto de datos.

  • Una empresa australiana vende productos en línea y sus usuarios Configuración cuentas en línea. consentimiento y derechos de RGPD datos asunto se aplicará a ciudadanos de la UE que abren una cuenta. La compañía será necesario para asegurarse de que el cliente puede aplicar todos sus derechos de asunto de datos.

  • Un charity internacional recopila datos sobre los proveedores de fondos y utiliza para enviar las actualizaciones y las solicitudes de donativos. Los Estados de RGPD: '.. .la tratamiento de datos personales para fines de marketing directo puedan considerarse realizada por un interés legítimo. " Sin embargo, la responsabilidad es en la organización para demostrar que sus intereses reemplazan a los de la persona. La empresa (o, en este caso, la organización beneficencia) siempre debe obtener consentimiento informado, explícita, alta.

El RGPD también se aplica si los datos del cliente se mueven a través de bordes. Si usa para el almacenamiento de datos de la informática en nube, debe asegurarse de que el servicio está totalmente RGPD-compatible. Puede obtener complicada si el almacenamiento de datos está en ubicaciones que tienen un registro de una mala de protección de datos. Si usa Microsoft 365 Business, tenemos la documentación legal correcta en su lugar para cubrir los requisitos de RGPD.

En el RGPD, si recopilar datos está afectado hasta cierto punto. El RGPD tiene el concepto de procesadores de datos y un controlador de datos:

  • Controlador de datos:    Individuo u organización (puede tener controladores conjuntos) que decide cómo, qué y por qué se recopilan los datos. Puede guardarlo con servidores de nube de otra empresa. Por ejemplo, un sitio Web que recopila datos del cliente es un controlador.

  • Procesador de datos:    Individuo u organización que almacena los datos en nombre de los controladores y procesa estos datos a petición. Por ejemplo, almacenamiento de datos de Office 365 Empresa actúa como un procesador y está totalmente RGPD compatible con.

    Una organización o un sistema puede actuar como un controlador y un procesador. Microsoft 365 Business pueden actuar como ambos y cumpla con la RGPD.

Debe asegurarse de que sus clientes, incluso los que ha tenido de años, han dado su consentimiento para usar sus datos de marketing. Puede ha capturado anteriormente consentimiento, así como un registro para mostrarlo. Si es así, que todo está listo para continuar marketing. Si no es así, debe obtener permiso desde el cliente para continuar marketing a ellos. Normalmente, esto implica enviar un correo electrónico pedir a los clientes para ir a su sitio y seleccione una opción para consiente recibir futuros mensajes de correo electrónico.

La RGPD simplemente no afecta a los datos del cliente; se extiende a los datos de los empleados. Nuevos contratados & nbsp a menudo se ubican mediante plataformas de medios sociales como LinkedIn. Asegúrese de que no almacenar datos contratar posibles sin su consentimiento.

En cuanto a los empleados existentes y nuevos contratos de empleado, una firma al final de un contrato no necesariamente adopta consentimiento, especialmente cuando se usa una cláusula no afirmativa en un contrato. En este caso, debe capturar consentimiento en forma explícita asociada con la cláusula. ¿Qué significa que depende de su contrato de empleado, pero puede usar "interés legítimos" en algunos casos y agregar un aviso de procesamiento de datos de empleados para asegurarse de que los empleados tienen constancia de lo que desea hacer con sus datos.

Cumplir con problemas de privacidad con Microsoft 365 empresa

Convertirse en compatible con la RGPD consiste en asegurarse de que los datos personales están protegidos. El RGPD tiene un concepto conocido como privacidad predeterminada y diseño. Esto significa que la protección de datos debe ser "preparada" a un sistema y un producto para que cumplan las preocupaciones sobre privacidad es la naturaleza de segundo.

Al igual que sus homólogos más grandes, una pequeña empresa necesita comodidad sin sacrificar la seguridad. Microsoft 365 Business forma parte de Microsoft Office 365 y está diseñado para empresas de menos de 300 empleados. Pequeñas empresas pueden usar las herramientas de basada en nube de Office 365 para mejorar la productividad de la empresa. Con Microsoft 365 Business, un pequeño negocio puede administrar correos electrónicos, documentación e incluso las reuniones y citas. También tiene medidas de seguridad integrada y administración de dispositivos, que son fundamentales para el cumplimiento de GDPR.

Microsoft 365 Business puede ayudarle con el proceso de RGPD de las siguientes maneras:

  • Descubrir:    Un paso importante para el cumplimiento de RGPD es saber qué tiene de datos. Office 365 tiene La búsqueda de contenido que le ayudará a encontrar datos personales en las aplicaciones de Office. Una vez que sepa qué está trabajando, puede planear que tratar con él.

  • Administrar:    Controlar el acceso a datos y administrar su uso es parte integral del RGPD. Microsoft 365 Business protege los datos de negocio en función de las directivas que desea aplicar a los dispositivos. Administración de dispositivos es fundamental en una edad donde empleados trabajan de forma remota. Microsoft 365 Business incluye características de administración de dispositivos que se asegura de que los datos están protegidos en todos los dispositivos. Por ejemplo, puede especificar que todos los dispositivos de Windows 10 en su empresa están protegidos a través de Windows Defender.

  • Proteger:   Microsoft 365 Business está diseñado para la seguridad. Trabajar sus controles de protección de datos y administración de dispositivos de su red de empresa, incluidos dispositivos remotos, para ayudar a proteger los datos. Microsoft 365 Business ofrece controles, como la configuración de privacidad en aplicaciones de Office y el cifrado de documentos. Con Microsoft 365 Business, puede llevar a cabo cumplimiento RGPD supervisión para asegurarse de que ha configurado el nivel de protección correcto.

  • Informe:    La RGPD coloca una gran cantidad de énfasis en el informe. Incluso una empresa con un único empleado, si dicha empresa procesa grandes cantidades de datos, es necesaria documentar e informar de los procedimientos. Microsoft 365 Business toma el dolor fuera de los requisitos para organizaciones pequeñas de informes.

    Herramientas como registros de auditoría permiten realizar un seguimiento y un informe sobre el movimiento de datos. Los informes incluyen la clasificación de los datos recopilar y almacenar, ¿qué hacer con los datos y la transferencia de los datos.

Los clientes, empleados y clientes son cada vez más conscientes de la importancia de privacidad de los datos y ahora esperan una compañía u organización respetar ese privacidad. Microsoft 365 Business le proporciona las herramientas para lograr y mantener el cumplimiento de RGPD sin un trastornos masiva para su negocio.

Pasos siguientes

Para prepararse para la RGPD, aquí tiene algunas sugerencias para seguir los pasos siguientes:

Otros recursos

Introducción a Microsoft Trust Center de la GDPR

El Blog de Microsoft oficial: compromiso de Microsoft GDPR

Sitios de la Comisión Europea:

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×