Lihtsustatud Üldmäärust: juhend oma väikeettevõtte jaoks

Märkus.: Soovime pakkuda teie keeles kõige ajakohasemat spikrisisu niipea kui võimalik. See leht on tõlgitud automaatselt ja sellel võib leiduda grammatikavigu või ebatäpsusi. Tahame, et sellest sisust oleks teile abi. Palun märkige selle lehe allservas, kas sellest teabest oli teile kasu või mitte. Soovi korral saab ingliskeelset artiklit lugeda siit.

Kasutades Microsoft 365 Business leevendada ja hallata GDPR nõuetele vastavus

Isikuandmete kaitse üldmäärus (GDPR) on Euroopa Liidu määrus, et mandaatide, kuidas ettevõtte peaks hakkama isikuandmeid. 25 mai 2018 jõustumiseks tuleb GDPR . Kui teie ettevõte müüb, pakub või Euroopa Liidu töötab, siis Üldmäärust mõjutab saate.

See artikkel aitab teil mõista, mis on GDPR , miks see oli ja kuidas Microsoft 365 Business aitab teie asutuses vastavad GDPR.

Selle artikli teemad

Kiire ülevaate Üldmäärust

GDPR on EU määrus, mis värskendab ja laiendab varasemate andmete kaitse direktiivi (DPD) esmalt jõustatud 1995. GDPR on seotud inimese andmete privaatsust, selle üksikisiku klient, klient, töötaja või business partner. Funktsiooni Üldmäärust eesmärk on isikuandmete kaitse EU ettevõtetele, kinnitada, kas need asuvad EL või mujal. Määrus esitatakse ootustele ning soovitab, kuidas nende saavutamiseks. Kui GDPR muutub täitmisele hilinenud mai 2018, ettevõtted peab olema kohas Mõõdud, mis vastavad GDPRnõuetele.

GDPR on kõigi andmete kohta ja kuidas seda kasutatakse. Andmed, millel on elutsükli mõelda. Tsükkel algab siis, kui andmete kogumiseks, ei lahene, kui seda talletada ja kasutada seda (töötlemine) ja lõpeb, kui te täielikult kustutada oma Systemsi.

GDPR on seotud järgmist tüüpi andmetega:

  • Isikuandmete: Kui saate andmete linkimine inimesel ja tuvastada, siis andmeid käsitletakse isikliku GDPRsuhtes. Isikuandmete hulka kuuluvad näiteks nime, aadressi, sünnikuupäeva ja IP-aadress.

  • Tundliku loomuga isikuandmed See on andmeid, mis lisab rohkem üksikasju isikuandmeid. Näiteks religiooni, kuulumine, rahvusest ja jne. Tundliku loomuga isikuandmeid sisaldab ka biomeetriliste andmete ja DNA. Jaotises GDPR, on tundliku loomuga andmete rangemaid kaitsereeglid isikuandmeid.

Üldmäärus tingimustel

Kuvatakse mõned sagedamini osutatud GDPRtingimused. See on oluline mõista järgmiste terminite tähendust.

Nõusolek

GDPR olekus: "isikuandmete töötlemist peaks mõeldud teenima inimesi." GDPR loodab abil isikuandmete nõusolekut selle eesmärgi saavutamiseks. Mis võib olla lihtne toiming küsib oma klientidele, kui kasutajad soovivad oma ettevõtte meilisõnumeid vastu võtta. See tähendab ka enam loobuda ruudud veebisaidil, kui soovite andmeid kasutada turundus. Te peate võtma nõusolekut "tühjendage kinnitav act" abil. Ja peate arvestust kui nõusolek on tehtud või tühistada.

Andmete teema õigused

GDPR luuakse andmed teema õigused, mis tähendab, et oma isikuandmed, kliendid, töötajad, äripartneritega, kliendid, alltöövõtjate, õpilaste, tarnijaid ja jne on õigus:

  • Olla kursis nende andmete:    Teatage üksikisikute oma andmete kasutamise kohta.

  • Oma andmetele juurde:    Teil peab juurdepääsu üksikisikute oma andmeid, mida hoiate (nt konto juurdepääsu abil või käsitsi viisil).

  • Andmete parandamise küsimine:    Inimeste saate küsida vea andmed.

  • Küsima andmed kustutada:    Tuntud ka kui "õigust kustutamine", see õigus lubab taotleda, et mõnda oma ettevõtte kogutud andmete kustutatakse kõik süsteemide, mis seda kasutada või selle ühiskasutusse anda.

  • Taotluse piiratud töötlemine:    Üksikute saate esitada, et tõkestamine või nende andmete piiritlemine. Siiski on kohaldatavad ainult teatud tingimustel.

  • On andmete teisaldamist:    Üksikute saate esitada oma andmete üle kanda teise ettevõtte jaoks.

  • Objekti:    Inimesel võib objekti oma andmeid kasutatava seostada, sh otsest turundus.

  • Paluda mitte kehtida automatiseeritud otsustusprotsessi, sh profiili:   GDPR on range reeglite abil andmete profiil inimesed ja automatiseerida otsuseid selle profiili kohta.

Small Businessi levinud küsimustele Üldmäärust

GDPR on andmete töötlete, pole teil on töötajate arvu kohta. See mõjutab ettevõtete igas suuruses, isegi ainus omanikud. Vähem kui 250 töötajaga ettevõtted on mõned erandid, nt vähendatud andmete säilitamise, kuid ainult juhul, kui olete kindel, et andmete töötlemise ei mõjuta isiku õigusi ja on aeg-ajalt töötlemine.

Näiteks-isiklik andmete töötlemise oleks välistatud või vähendatud mõõdud vaja. Juhul, kui isegi juhul, kui see ainult aeg-ajalt, on teil salvestada selle töötlemise protsessi "teisiti kategooria tundliku loomuga andmed", nagu on näha andmeid. "Aeg-ajalt töötlemine" määratlus on ebamäärane, kuid see on mõeldud rakendamiseks andmeid, mida kasutatakse harva või üks kord.

Peaksite ka veenduma, et koguda isikuandmed on kaitstud. See tähendab, et peate selle krüptimiseks ja veenduge, et seda kontrollitakse vähemalt parooliga. Kliendi andmete säilitamise arvutustabelis teie töölaual pole kaitse ei vasta GDPR ootustele.

Esimene küsimus küsida: koguda isikuandmeid suvalist saidil? Näiteks võib teil kontakti vorm, mis küsib nimi ja meiliaadress. Kui soovite saata turundustegevuse e-kirju, veenduge, et lisate mõne 'osalemine' märkeruut, mis selgitab täpselt mida te kasutate andmeid. Ainult juhul, kui adressaadi kontrollib, et ruut saab kasutada oma andmete jaoks turu-eesmärgil.

Lugege lisaks ka, et andmeid andmebaas on kaitstud. Nõu see saab oma web hosting ettevõte või pilvepõhises salvestusruumi tarnijaga. Kui kasutate Microsoft 365 Business, andmete säilitamine on GDPR-ga.

GDPR on kaitsevalmis kodanike. Kui teie ettevõte tegeleb nüüd kus EU või loodame, et tulevikus, mida mõjutab. See kehtib nii elanike mõne aasta ja mujal elavad.

Võtke arvesse järgmist.

  • USA ettevõte, mis töötab auto ja konkreetne tuleb GDPR nõuetele, kui nad kogumine ja töötlemine kliendi andmed. Ettevõtte saab nõusolekut tegema, kui nad võtavad kliendi andmed ja veenduge, et andmed säilitatakse turvaliselt. Samuti peate veenduge, et kliendi saate rakendada kõigi nende andmete teema õigusi.

  • Austraalia Ettevõte müüb tooteid võrgus ja selle kasutajad Online'i kontode häälestamiseks. kes avatud konto ja konkreetne rakendatakse GDPR andmed teema õiguste ja nõusolekut. Veenduge, et kliendi saate rakendada kõigi nende andmete teema õigusi on vaja ettevõtte.

  • Mõni rahvusvaheline heategevus kogub teavet doonorite ja kasutab seda saata värskendused ja taotlused annetusi. GDPR olekus: ".. tänu isikuandmete jaoks otse turu-eesmärgil võib käsitleda jaoks õigustatud." Ülesanne aga korralduse tõestamaks huvide alistada need andmed teema. Ettevõtte (või sel juhul heategevusorganisatsioonide) tuleks alati kursis püsida, konkreetsete osalemine nõusolekut.

GDPR kehtib ka siis, kui kliendiandmete liigub üle äärised. Kui kasutate arvutuste jaoks andmete talletamine pilveteenuses, peate veenduge, et teenus on täielikult GDPR-ga. Saate avada keeruline, kui andmete salvestamine on kohad, mis on kehva kirje andmekaitse. Kui kasutate Microsoft 365 Business, meil on õige juriidilised dokumendid GDPR vajaduste katmiseks kohas.

Klõpsake jaotises GDPRkui jõudlusandmeid koguda saate mõjutab mõningal määral ümber. GDPR on andmete protsessor ja andmete kontrolleril.

  • Andmete:    Isiku või ettevõtte (võib olla ühine kontrollerid) lahendab, kuidas, mida ja miks on koguda andmeid. Need salvestada see teise ettevõtte cloud serverite kasutamine. Veebisaidile, mille abil kogutud kliendiandmete on näiteks mõne selle domeenikontrolleri.

  • Andmete Protsessor:    Isik või ettevõte, mis salvestab andmed nimel on e ja töötleb neid andmeid taotluse. Näiteks Office 365 Business andmesalv toimib protsessor ja on täielikult GDPR nõuetele.

    Organisatsioon või süsteemi võib toimida nii on selle domeenikontrolleri ja protsessor. Microsoft 365 Business tegutseda nii ja vastab GDPR.

Peate veenduge, et teie kliendid, ka need, mis teil oli aastat, on nõustunud oma andmete kasutamiseks turundus. Võimalik on varem jäädvustatud nõusolekut ning kirje selle kuvamiseks. Jah, kui olete valmis jätkata. Kui ei, peate hankima õigus kliendi neile jätkata. Tavaliselt tähendab see, küsib kliendid, minge oma saidile ja valige suvand nõusolekut saada tulevaste e-posti teel.

GDPR ei mõjuta ainult kliendiandmete; See hõlmab töötajate andmeid, liiga. Uusi töötajaid sageli asub, sotsiaalmeedia platvormide nagu LinkedInabil. Veenduge, et pole võimalik tööle andmeid ilma otsese loa salvestada.

Olemasolevate töötajate ja uus töötajate lepingud, nagu signatuuri lepingu lõpus tingimata eelda nõusolekut, eriti siis, kui kasutatakse-vajalikule klausel leping. Sel juhul tuleb jäädvustada nõusolekut klausliga seotud konkreetsete viisil. Mida see tähendab, et sõltub lepingu töötaja, kuid saate kasutada "õigustatud huvi" mõnel juhul ja lisada töötaja andmete töötlemise teatis veenduge, et teie töötajad on teadlikud, mida te teete oma andmed.

Vastavad privaatsuse probleemid Microsoft 365 ettevõtteversiooni abil

Saades nõuetele vastavust GDPR on kohta, kuidas veenduda, et isikuandmed on kaitstud. GDPR on kontseptsiooni tuntakse Privaatsus kujundus ja vaikimisi. See tähendab, et andmekaitse peaks olema "küpsetatakse" süsteem ja toote nii, et vastava privaatsuse probleemid on.

Nagu nende suuremat kolleegidega small Businessi peab mugavuse ohverdamata turvalisus. Microsoft 365 Business on osa Microsoft Office 365 ja on mõeldud ettevõtete töötajate vähem kui 300. Väikeettevõtete saate kasutada Office 365 pilvepõhist tööriistade business tööviljakust parandada. Microsoft 365 Business, small business saate hallata e-kirju, dokumendid, ja isegi koosolekute ja sündmusi. Samuti on sisemine Turve mõõdud ja seadme haldamine, mis on olulised Üldmäärust nõuetele vastavus.

Microsoft 365 Business aitavad teil GDPR protsess on järgmised võimalused.

  • Avastamine:    Oluline samm GDPR vastavuse on teada, millised andmed on. Office 365 on Sisu otsimine , mis aitab leida isikuandmete üle Office'i rakenduste. Kui teate, mida olete tegelevad, saate planeerida sellega tegelemiseks.

  • Haldamine:    Andmete juurdepääsu kontrollimine ja haldamine selle kasutamist on osaks GDPR. Microsoft 365 Business kaitseb ettevõtte andmete põhjal poliitikad soovite rakendada ja seadmed. Mobiilsideseadmete halduse on oluline vanus, kus töötajate töö kaugühenduse teel. Microsoft 365 Business sisaldab seadme haldusfunktsioonid, mis tagab, et andmed on kaitstud kõigis seadmetes. Näiteks saate määrata, et kõigi Windows 10 seadmete teie ettevõte on kaitstud kaudu Windows Defender.

  • Kaitse:   Microsoft 365 Business on mõeldud turvalisus. Selle seadme haldus ja andmete kaitse juhtelementide töötavad teie ettevõtte võrguga, sh remote seadmed, kaitsmiseks andmeid. Microsoft 365 Business pakub juhtelemendid, nt Office'i rakenduste ja krüptimise dokumentide privaatsussätteid. Microsoft 365 Business, kus saate teha GDPR järgimise veendumaks, et teil on õige kaitsetase seadmine.

  • Aruanne:   GDPR paigutab palju rõhku teatamine. Isegi äri ühe töötaja, kui selle äriprotsesse suurte andmehulkade on vajalik dokumendi ja nende toimingute aruande. Microsoft 365 Business võtab peavalu välja aruandluse nõuded väiksemate ettevõtete jaoks.

    Näiteks auditilogid saate jälitada ja andmete kohta. Sisaldavad liigitamine andmeid saate koguda ja salvestada, mida saate teha andmete ja selle andmete edastamine.

Kliendid, töötajad ja kliendid on muutumas teadlik prioriteedi andmete privaatsust ja nüüd oodata kinni selle ettevõtte või asutuse. Microsoft 365 Business annab teile saavutada ja säilitada GDPR vastavuse ilma suuri murrangut äriliselt tööriistu.

Järgmised toimingud

Saada GDPRvalmis, siis siin on mõned soovitused tegema järgmised toimingud:

Lisaressursid

Microsoft Trust Center Üldmäärust ülevaade

Ametlik Microsoft blogis: Microsoft kohustuse Üldmäärus

Euroopa saidid:

Täiendage Office'i kasutamise oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×