Yksinkertaistettu GDPR: n pienyrityksellesi opas

Huomautus: Microsoft haluaa tarjota sinulle ajantasaisinta ohjesisältöä mahdollisimman nopeasti omalla kielelläsi. Tämä sivu on käännetty automaation avulla, ja siinä saattaa olla kielioppivirheitä tai epätarkkuuksia. Tarkoitus on, että sisällöstä on sinulle hyötyä. Kertoisitko sivun alareunassa olevan toiminnon avulla, oliko tiedoista hyötyä? Tästä pääset helposti artikkelin englanninkieliseen versioon.

Microsoft 365 Business avulla voit rajoittaa ja hallita GDPR yhteensopivuus

Yleinen tietosuoja-asetus (GDPR) on Euroopan unionin (EU)-asetuksen, joka määrätään, miten organisaatio käsittelee henkilökohtaisia tietoja. GDPR erääntyy 2018 25 toukokuu-tulevat voimaan. Jos yrityksesi myy, tarjoaa palveluja tai Euroopan unionin kansalaisten suojattu, valitse GDPR vaikuttaa voit.

Tässä artikkelissa auttaa ymmärtämään GDPR ominaisuudet ja miksi se oli siitä, miten Microsoft 365 Business voivat auttaa organisaatiota GDPRmukaisia.

Artikkelin sisältö:

GDPR pikaisesti

GDPR on EU-asetuksen, joka päivittää ja laajentaa aiempien tietojen suojauksen direktiivin (DPD) ensin säädetty 1995. GDPR on kyseisen henkilön tietojen yksityisyyttä kanssa, kyseinen henkilö on jokin muu sähköpostiohjelma, asiakkaan, työntekijän tai yrityksesi. Tavoite GDPR on vahvistamiseksi EU: N kansalaisten henkilökohtainen tietosuojaa, onko ne sijaitsevat EU: N tai muualla. Asetuksen odotuksia esitetään, ja ilmoittaa siitä, miten niiden saavuttamiseksi. Kun GDPR muuttuu pakottaa myöhässä toukokuu 2018, organisaatioiden on oltava toimenpiteiden, jotka täyttävät GDPR.

GDPR on kaikki tiedoista ja miten niitä käytetään. Ajattele tietojen hallitsevansa elinkaarensa aikana. Jakson käynnistyy, kun tietojen kerääminen, jatkaa voit tallentaa ja käyttää sitä (processing) ja päättyy, kun voit poistaa sen kokonaan oman järjestelmistä.

GDPR koskee seuraavia tietoja:

  • Henkilökohtaisia tietoja: Jos voit linkittää tiedot yksittäiselle ja tunnistaa, tiedot pidetään Omat, jotka koskevat GDPR. Henkilötietojen esimerkiksi nimi, osoite, Syntymäpäivä ja IP-osoite.

  • Luottamuksellisia henkilökohtaisia tietoja Tämä on tietoja, jotka lisäävät lisätietoja henkilökohtaisia tietoja. Esimerkkejä tällaisista tiedostoista ovat uskontoon, kaupan unionin jäsenyyden, etnisen ja niin edelleen. Luottamuksellisia henkilökohtaisia tietoja myös Biometriset tiedot ja DNA. Valitse GDPRluottamuksellisia tietoja on tiukemmat suojaussäännöt kuin henkilötietoja.

GDPR ehdot

Näyttöön tulee joitakin ehtoja kohdassa GDPRusein. On tärkeää, tutustu seuraaviin termeihin.

Suostumus

GDPR tilat: ”henkilötietojen olisi suunniteltava tukemaan mankind”. GDPR hopes saavuttamiseksi tavoitteen käyttämällä suostumusta henkilökohtaisia tietoja käsiteltäessä. Joka voi olla yksinkertainen act pyytää asiakkaille he haluavat vastaanottaa sähköpostiviestejä yrityksestäsi. Se tarkoittaa enää osallistumiseen liittyvät valintaruudut sivuston myös, kun haluat käyttää tietoja markkinointi. Sinun on otettava käyttämällä ”Poista laitevalmistajan act” suostumusta. Ja haluat pitää kirjaa kaikista myös, kun luvan ottaa tai se on peruutettu.

Tietoja aihe oikeudet

GDPR vaihtelevat tietojen aihe oikeuksia, mikä tarkoittaa, että niiden henkilökohtaisia tietoja, asiakkaat, työntekijät, liikekumppaneita, jotka koskevat asiakkaiden, alihankkijat, opiskelijoiden, Toimittajat ja niin edelleen on oikeus:

  • Kohteitasi tietonsa:    Henkilöiden on ilmoitettava käyttöä koskevia tietoja.

  • Tietonsa käyttämään:    Sinun on annettava henkilöt käyttää mihin tahansa tiedot, jotka pidät (esimerkiksi tilin Accessin avulla tai manuaalisesti jollakin tavalla).

  • Pyytää tietoja vahvistavan:    Henkilöiden voit pyytää sinua korjaamaan virheellisiä tietoja.

  • Tiedot poistetaan, kysy:    Tunnetaan myös nimellä 'oikealle haittaohjelmien ”, tämä oikeus sallii pyytää, että jokin omat tietonsa yrityksen keräämiä poistetaan kaikki järjestelmiin, joka käyttää sitä tai jakaa sen.

  • Pyyntö rajoitettu käsittely:    Yksittäisen esittää voit estää tai rajoittaa sen tiedot. Kuitenkin on vain käytettävissä tietyissä tilanteissa.

  • On tietoja siirrettävyys:    Yksilöllä voi pyytää niiden tiedot voidaan siirtää toisen yrityksen.

  • Objekti:    Yksilöllä voi objektin tietonsa käytössä myös suoraan markkinointi eri käyttötarkoituksiin.

  • Pyytää ei voidaan veloittaa automaattinen päätöksenteon, mukaan lukien profilointi:   GDPR on tarkkoja sääntöjä profiilin henkilöt ja automatisoida perustuvat kyseisen profilointi päätökset tietojen avulla.

Pienyrityksen kysymyksiin GDPR

Voit käsitellä tiedoista ei on työntekijöiden määrä on GDPR . Se vaikuttaa yritysten kaiken kokoisille jopa kohdistuvasta yksinomaisesta omistajien. Kuitenkin yritykset, joissa on enintään 250 työntekijää on joitakin poikkeukset, kuten rajoitetun tietojärjestelmä, mutta vain, jos olet varma Tiedonkäsittelyn ei vaikuta henkilön oikeudet ja on satunnainen käsittely.

Esimerkkinä muiden kuin henkilökohtaisten tietojen käsittely ei koske tai on rajoitettu toimenpiteitä. Kuitenkin jos voit käsitellä tietoja, jotka on sarjana ”luokan luottamuksellisia tietoja”, vaikka se vain Joskus sinun on tallentavan tämän tietojen käsittely. ”Ajoittaiset käsittely” määritelmä on monimerkityksinen, mutta se on tarkoitus käyttää kerran tai harvoin käytettävät tiedot.

Voit myös Varmista, että henkilökohtaisia tietoja, jotka olet kerännyt on suojattu. Tämä tarkoittaa, että sinun on salaa sitä ja varmista, että postilaatikkoa ohjaa vähintään salaaminen salasanalla. Asiakastietojen pitäminen taulukossa ei ole käyttöoikeudella työpöydällä ei vastannut odotuksia GDPR .

Mieti ensimmäisen kysymyksen on: Älä olet kerännyt henkilökohtaisia tietoja missä tahansa sivustossa? Voit joutua esimerkiksi yhteystietolomake, joka pyytää nimi ja sähköpostiosoite. Jos haluat lähettää markkinoinnin sähköpostiviestejä, varmista, että lisäät 'sisältyy ”-valintaruutu, jossa kerrotaan täsmälleen mitä voit käyttää tietoja. Vain, jos vastaanottaja tarkistaa, että valintaikkunan voidaan käyttää näiden henkilötietojen kaupan pitämistä varten.

Tarkista myös, että tietokanta, joka tallentaa tiedot on suojattu. Web isännöintipalvelu yrityksen tai cloud tallennustilan toimittaja voi tämä lisäyksiksi. Jos käytät Microsoft 365 Business, tietojen säilyttäminen on GDPR-yhteensopiva.

GDPR on asetuksen, joka suojaa EU: N kansalaisten. Jos yrityksesi käy kauppaa EU: N kansalaisten nyt tai myöhemmin, Toivottavasti, voit vaikuttaa. Tämä koskee sekä kansalaisten living EU-tilaan ja living muualla.

Harkitse seuraavasti:

  • Yhdysvaltain yritys, joka palkata autojen EU: N kansalaisten on täytettävä GDPR kerätä ja käsitellä asiakkaan tietoja. Yrityksen on suoritettava suostumusta suorittavan, kun ne asiakkaan tietoja ja varmistaa, että tiedot on tallennettu suojatusti. Tiedot on myös varmistaaksesi, että asiakas käyttää kaikkien niiden tietojen aihe-oikeudet.

  • Australian yritys myy tuotteita verkossa ja sen käyttäjien määrittäminen online-tilit. GDPR tietojen aihe oikeudet ja hyväksyntä käytetään EU: N kansalaisten, jotka avaavat tiliä. Varmista, että asiakas käyttää kaikkien tietojen aihe oikeuksien on yrityksen.

  • Kansainvälinen hyväntekeväisyysjärjestö kerää tietoja luovuttajille ja käyttää sitä lähettämään päivityksiä ja pyytää lahjoituksia. GDPR tilat ”:.. henkilötietojen käsittely .the, markkinoinnin suoraan tarkoituksiin saattaa katsottava edustajilla suoritetaan”. Vastuu on kuitenkin todistaa niiden etuja ohittavat rekisteröidyn organisaation. Yrityksen (tai tässä tapauksessa vastaanottajia organisaation) Hanki aina ajan tasalla, eksplisiittinen, sisältyy suostumusta.

GDPR koskee myös asiakastietoja liikkuu reunat. Jos käytät cloud tietojenkäsittely tietojen tallentamista varten, tarvitset varmistaaksesi, että palvelu on täysin GDPR-yhteensopiva. Se pääsevät monimutkaisia, jos tietosäilö on sijainneissa, joissa on heikko tietueen tietosuojan. Jos käytät Microsoft 365 Business, on oikea juridiset asiakirjat, joka kattaa GDPR vaatimukset.

Jos tietojen kerääminen voit vaikuttaa kohdassa GDPRjoissakin tapauksissa. GDPR on tietoja suorittimen ja tietojen ohjauskoneen käsite:

  • Tiedoista:    Henkilö tai organisaatio (joint ohjaimet on), päätä, miten, mitä ja miksi kerätä tietoja. He voivat tallentaa sen toisen yrityksen cloud palvelinten käyttäminen. Esimerkiksi sivusto, johon kerätään asiakastietoja on valvonta on.

  • Tietojen suoritin:    Henkilö tai organisaatio, joka tallentaa tiedot laitteen puolesta ja käsittelee näitä tietoja pyydettäessä. Esimerkiksi Office 365 Business tietosäilö toimii suorittimen ja on täysin GDPR yhteensopiva.

    Organisaation tai järjestelmän voi toimia ohjaimen ja suoritin. Microsoft 365 Business voivat toimia sekä ja GDPRmukainen.

Varmista, että asiakkaille, vaikka lähimpään kokonaislukuun, joka on ollut vuotta on sitoutunut tietonsa käytettävät markkinointi on. Sinun on siepata aiemmin suostumusta sekä tietueen, Näytä se. Jos näin on, on määritetty jatkaa markkinointi. Jos et, sinun täytyy jatkaa markkinointi niihin asiakkaan käyttöoikeuden saaminen. Tämä koskee yleensä kysyy, siirry sivustoon ja valitse Hyväksy vastaanottamista tulevat sähköpostiviestit vaihtoehto asiakkaita sähköpostiviestin lähettäminen.

GDPR ei vaikuta vain asiakastietoja; se ulottuu liian voit työntekijöiden tiedot. Uusi recruits sijaitsevat usein Yhteisöpalvelut ympäristöjen, kuten LinkedInavulla. Varmista, että Älä tallenna mahdolliset Rekrytoi tiedot eivät niiden express.

Aiemmin työntekijöiden ja uuden työntekijän sopimuksia allekirjoituksen sopimuksen lopussa ei välttämättä ole oletetaan, että suostumusta, erityisesti silloin, kun sopimuksen käytetään myönteinen lause. Tässä tapauksessa on siepata suostumusta lauseessa liittyvät eksplisiittinen tavalla. Mitä tämä tarkoittaa määräytyy työntekijän sopimuksen, mutta voit käyttää ”oikeutetut” joissakin tapauksissa ja lisää työntekijän tietojen käsittely ilmoitus, varmista, että työntekijöiden ovat tietoisia mitä tehdä niiden tiedot.

Täytä yksityisyys on käytössä Microsoft 365 Business

Tulossa standardien kanssa GDPR on varmistaa, että henkilökohtaisia tietoja suojataan. GDPR on käsite, rakenne ja yksityisyydennimeltään. Tämä tarkoittaa, että tietojen suojaaminen pitäisi olla ”baked” järjestelmän ja tuotteen siten, että täyttävän yksityisyys on toisen laatu.

Kuten niiden suurempi vastineiden yrityksessäsi on helppokäyttöisyys etäyhteyksien suojaus. Microsoft 365 Business kuuluu Microsoft Office 365 ja on suunniteltu yritysten työntekijöiden alle 300. Pienten yritysten voit parantaa tuottavuutta Office 365 pilvipohjainen-työkalujen avulla. Microsoft 365 Businessyrityksessäsi voit hallita sähköpostit, dokumentaatio ja jopa kokouksia ja tapahtumia. Siinä on myös sisäinen suojaus mitat ja hallinta, jotka ovat tärkeä GDPR yhteensopivuuden.

Microsoft 365 Business auttavat GDPR prosessin avulla seuraavasti:

  • Tutustu:   GDPR yhteensopivuuden haluat tärkeä vaihe on tietää, mitä tietoja sinulla on. Office 365 on Sisältöhaun , jonka avulla voit henkilökohtaisten tietojen etsiminen Office-sovelluksiin. Sen jälkeen, kun tiedät, mitä sinun on käsittely, jota aiot käsitellä sitä.

  • Hallinta:    Tietojen käytön hallinnasta ja sen käytön hallinta on olennainen osa GDPR. Microsoft 365 Business suojaa yritystietojen käytännöt, jotka haluat lisätä laitteet perusteella. Hallinta on tärkeä ikä jossa työntekijöiden toimi etäyhteyden välityksellä. Microsoft 365 Business sisältää laitteen hallintaominaisuudet, varmistetaan, että tiedot on suojattu yli kaikissa laitteissa. Voit esimerkiksi määrittää, että kaikki yrityksesi Windows 10 , mikä on suojattu Windows Defender kautta.

  • Suojaaminen:   Microsoft 365 Business on suunniteltu suojaus. Laitteen hallinta ja tietojen suojauksen ohjausobjektien toimi yrityksen verkossa, mukaan lukien remote laitteet, joka auttaa pitämään tiedot suojattu. Microsoft 365 Business on ohjausobjekteja, kuten Office-sovellusten ja salauksen asiakirjojen tietosuoja-asetukset. Microsoft 365 Businessavulla voit suorittaa GDPR noudattamisen varmistaaksesi, että sinulla on oikea suojaustasoa määrittäminen.

  • Raportin:   GDPR sijoittaa korostaa raportoinnin paljon. Myös kauppaa yksittäisen työntekijän, jos yritys käsittelee suuria tietomääriä, ei tarvita asiakirjaan ja niiden menettelyt raportti. Microsoft 365 Business kestää liiallisilta ulos raportoinnin työskentelet pienessä yrityksessä koskevat vaatimukset.

    Työkaluilla, kuten valvontalokien avulla voit seurata ja raportoida tietojen siirto. Tietojen kerääminen ja tallentaa tiedot ja siirtää tiedot toiminnot luokittelussa raporteissa.

Asiakkaiden, työntekijöiden ja asiakkaiden on tulossa Lisää tietoinen tietojen tietosuoja tärkeyttä ja pitäisi nyt yrityksen tai organisaation ja ottaa huomioon, että tietosuoja. Microsoft 365 Business voi saavuttaa ja ylläpitää GDPR yhteensopivuuden valtaviin upheaval liiketoiminnallesi ilman työkaluja.

Seuraavat vaiheet

Valmistaudu GDPR, seuraavassa on ehdotuksia seuraavista toimista:

Lisäresurssit

Microsoft Trust Centeriin GDPR yleiskatsaus

Virallisessa Microsoft-blogi: Microsoft sitoumus GDPR

Euroopan sivustot:

Kehitä Office-taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×