GDPR פשוטה: מדריך עבור העסק הקטן שלך

הערה: אנו מעוניינים לספק לך את תוכן העזרה העדכני ביותר במהירות האפשרית, בשפה שלך. דף זה תורגם באמצעות אוטומציה והוא עשוי לכלול שגיאות דקדוק או אי-דיוקים. מטרתנו היא כי תוכן זה יהיה שימושי עבורך. האם תוכל לספר לנו אם המידע הועיל לך, בחלק התחתון של דף זה? לנוחותך, הנה המאמר באנגלית.

שימוש Microsoft 365 Business כדי להפחית ולנהל תאימות GDPR

התקנה הכללית להגנה על נתונים (GDPR) הוא רגולציה באיחוד האירופי (EU) אשר נותנת הרשאה כיצד ארגון עליך לטפל נתונים אישיים. GDPR הגיע לכאורה לתוך כפה על 25 במאי, 2018. אם העסק שלך מוכרת, מספק שירותי או מפעיל citizens של האיחוד האירופי, GDPR ישפיע לך.

מאמר זה יעזור לך להבין מה GDPR מדוע הגיעה וכן כיצד Microsoft 365 Business יכולים לעזור לארגון שלך לציית GDPR.

במאמר זה:

סקירה מהירה של GDPR

GDPR הוא רגולציה האיחוד האירופי מעדכן ולאחר מרחיבה את קודמות נתונים הגנה הנחיית (DPD) enacted תחילה ב- 1995. GDPR חושש עם הפרטיות של הנתונים של אדם, להיות אותו אדם לקוח, לקוח, עובד או השותף העסקי. GDPR המטרה היא חזק הגנה על נתונים אישיים עבור citizens האיחוד האירופי, בין אם הן נמצאות האיחוד האירופי או במקום אחר. רגולציה ערכות החוצה המצופה ואת מודיע כיצד להשיגם. כשאתה הופך GDPR אכיפה ב- 2018 מאי מאוחר, ארגונים חייב להיות מידות במקום העונים על הדרישות של GDPR.

GDPR הוא הכל אודות נתונים ואופן השימוש בו. לחשוב על נתונים כעמודה המכילה את מחזור החיים שלהם. מחזור מתחיל בעת איסוף נתונים, ממשיכה כפי שאתה אחסן אותו ולהשתמש בו (עיבוד) ומסתיים כאשר תמחק אותו לחלוטין ממערכות שלך.

GDPR חושש עם סוגי הנתונים הבאים:

  • נתונים אישיים: אם באפשרותך לקשר נתונים לאדם מסוים לזהות אותן, לאחר מכן נתונים אלה נחשב אישי הקשורות GDPR. דוגמאות נתונים אישיים כוללות שם, כתובת, תאריך הלידה, ואת כתובת ה-IP.

  • מידע אישי רגיש זהו נתונים שמוסיף פרטים נוספים נתונים אישיים. דוגמאות דת, החברות באיחוד מסחריים, אתני, וכן הלאה. מידע אישי רגיש כולל גם נתונים ביומטרי DNA. תחת GDPR, נתונים רגישים מכיל כללי הגנה מחמירים יותר מנתונים אישיים.

תנאי GDPR

תוכל לראות כמה מונחים מפנה אליהם לעתים קרובות GDPR. חשוב להבין מונחים אלה.

הסכמה

המצבים GDPR: "עיבוד הנתונים האישיים אמור להיות מיועדת לשמש mankind." GDPR hopes להשגת מטרה זו באמצעות הסכמה בעת עיבוד הנתונים אישי. זה עשוי להיות הפעולה הפשוטה השואלת הלקוחות שלך אם הם רוצים לקבל הודעות דואר אלקטרוני מהחברה שלך. משמעות עוד תיבות הסימון סירוב באתר האינטרנט שלך גם כאשר ברצונך להשתמש בנתונים לשיווק. יש לנקוט אישור מפורש באמצעות "act המחייבים נקה". ואת, יהיה עליך ליצור גם לשמור רשומות של בעת הסכמה שנכתבו או מבוטל.

זכויות הנושא של נתונים

GDPR קובע זכויות נושא נתונים, כלומר, הקשורות שלהם נתונים אישיים, לקוחות, עובדים, שותפים עסקיים, לקוחות קבלני, סטודנטים, ספקים וכן הלאה שיש שמאלה כדי:

  • שיש ליידע אותם לגבי הנתונים שלהם:    עליך ליידע אנשים לגבי השימוש שלך לנתונים שלהם.

  • יש גישה לנתונים שלהם:    עליך לתת לאנשים גישה לכל אחת שלהם נתונים שאתה מחזיק (לדוגמה, על-ידי שימוש גישה לחשבון או באופן ידני מסוימים).

  • לבקש rectification נתונים:    אנשים יכולים לבקש ממך לתקן נתונים לא מדויקים.

  • לבקש נתונים למחיקה:    נקרא גם 'מימין המחיקה', זכות זו מאפשרת בודד לבקש את הנתונים שלהם אישי חברה אסף נמחקת בכל מערכות להשתמש בו או לשתף אותו.

  • בקשה מוגבלת עיבוד:    באפשרותך לבקש אדם שאתה להעלים או להגביל את הנתונים שלהם. עם זאת, היא רק ישימה בנסיבות מסוימות.

  • יש ניידות נתונים:    אדם תוכל לבקש הנתונים שלהם יועברו מחברה אחרת.

  • אובייקט:    באפשרותך אובייקט בודד לנתונים שלהם הנמצא בשימוש עבור שימושים שונים, כולל שיווק ישיר.

  • לבקש לא להיות כפופים קבלת החלטות אוטומטית, כולל יצירת פרופיל:   GDPR מכיל בכללי מחמירים אודות שימוש נתוני הפרופילים של אנשים ולקבלת החלטות בהתבסס על יצירת פרופיל זה להפוך לאוטומטיות.

שאלות נפוצות של עסק קטן בנושא GDPR

GDPR עוסק הנתונים שעיבוד, ולא את המספר של עובדים שיש לך. היא משפיעה על חברות בכל הגדלים, אפילו הבלעדית proprietors. עם זאת, חברות עם עובדים פחות מ- 250 פטורים מסוימים, כגון רשומת מופחתת שמירה, אך רק אם אתה בטוח עיבוד הנתונים אינו משפיע על הזכויות של אותו אדם והוא עיבוד מזדמנות.

בתור דוגמה, עיבוד של נתונים לא אישיים בדרך כלל פטור או זקוק מידות מופחת. עם זאת, אם עיבוד נתונים יוצג כ- "הקטגוריה מיוחד נתונים רגישים", גם אם היא לעת, תהיה לך להקליט עיבוד נתונים זו. ההגדרה של "עיבוד מזדמנות" הוא לא ברור, אך היא מכיל להחיל על הנתונים המשמשים פעם אחת או לעתים נדירות.

עליך גם לוודא כי נתונים אישיים שאתה אוסף מוגנת. פירוש הדבר הוא שעליך הצפנתו וודא כי גישה אליו נקבע באמצעות סיסמה לפחות. שמירה על נתוני הלקוחות שלך בגיליון אלקטרוני בשולחן העבודה שלך ללא הגנה לא עומדת בציפיות GDPR.

השאלה הראשונה לשאול את עצמך: האם אתה אוסף נתונים אישיים במקום כלשהו באתר שלך? לדוגמה, ייתכן טופס איש קשר שמבקש שם וכתובת דואר אלקטרוני. אם ברצונך לשלוח הודעות דואר אלקטרוני שיווק, ודא שאתה מוסיף של 'להשתתף' תיבת הסימון המסביר בדיוק מה שישמש אותך את הנתונים עבור. רק אם הנמען בודק תיבה זו ניתן להשתמש בנתונים האישיים שלהם למטרות שיווק.

כמו כן, בדוק כי מוגנת מסד הנתונים המאחסן את הנתונים. Web אירוח החברה או ענן אחסון הספק שלך יוכלו לדווח על כך. אם אתה משתמש Microsoft 365 Business, אחסון נתוני הוא GDPR-תואם.

GDPR הוא רגולציה אשר מגנה citizens האיחוד האירופי. אם החברה שלך הטיפול citizens האיחוד האירופי כעת, או אם אתה מצפה בעתיד, אתה יושפעו. אפשרות זו חלה על שני citizens הגרים למצב האיחוד האירופי ואלה הגרים במקום אחר.

שקול הדוגמאות הבאות:

  • חברה בארצות הברית שוכרת מכוניות כדי citizens האיחוד האירופי, יהיה עליך עונים על דרישות GDPR כאשר הם איסוף ועיבוד של הנתונים של הלקוח. החברה יידרש לביצוע הסכמה כאשר הם להעביר נתוני הלקוח, וודא כי הנתונים מאוחסנים באופן מאובטח. גם להם נדרשת לוודא שהלקוח באפשרותך להחיל את כל הרשאות נושא הנתונים שלהם.

  • חברת אוסטרליה מוכר מוצרים באינטרנט, והגדר משתמשים שלו חשבונות מקוונים. זכויות נושא נתונים GDPR והסכמה יחולו על אזרחים האיחוד האירופי לפתוח חשבון. החברה, יהיה עליך לוודא שהלקוח באפשרותך להחיל את כל הרשאות נושא הנתונים שלהם.

  • מוסד הצדקה בינלאומי אוספת נתונים אודות תורמים ומשתמשת בו כדי לשלוח החוצה עדכונים ובקשות תרומות. המצבים GDPR: ' … .the עיבוד של נתונים אישיים למטרות שיווק ישיר עשוי להתייחס כפי לפועל עבור הריבית לגיטימיות. " עם זאת, האחריות היא בארגון כדי להוכיח שלתחומי העניין שלהם לעקוף לאלה של הנושא נתונים. החברה (או, במקרה זה, הארגון צדקה) תמיד שאמורים לקבל את הסכמתך מושכלות, מפורשות, להשתתף.

GDPR חל גם אם נתוני לקוחות התזוזה של גבולות. אם אתה משתמש בענן computing לאחסון נתונים, יהיה עליך לוודא השירות אינו מלא GDPR-תואם. יכול להיות מורכב אם אחסון נתונים במיקומים בעלי רשומה ירודה ההגנה על הנתונים. אם אתה משתמש ב- Microsoft 365 Business, יש לנו בתיעוד משפטיים הנכון במקום לכיסוי דרישות GDPR.

תחת GDPR, אם אתה אוסף נתונים אלה המושפעים במידה מסוימת. GDPR מכיל את הרעיון של מעבד נתונים ושבקר נתונים:

  • בקר נתונים:    אדם או ארגון (להנחות את בקרים joint), אשר מחליט כיצד, מה קורה ומדוע הנתונים נאסף. הם עשויים לאחסן אותו באמצעות שרתי ענן של חברה אחרת. לדוגמה, אתר אינטרנט שאוסף נתוני לקוחות הוא בקר.

  • מעבד נתונים:    אדם או ארגון מאחסן נתונים בשמו הבקרים ומעבד נתונים אלה לפי בקשה. לדוגמה, אחסון נתונים Office 365 Business פועל כ מעבד והוא באופן מלא GDPR תואם.

    ארגון או מערכת יכול לשמש כ שבקר והן מעבד. Microsoft 365 Business יכולים לפעול כתוצאה שני ותואם GDPR.

עליך לוודא הלקוחות שלך, אפילו הגבולות נתת עבור שנים, יש תיקבע הסכמה כדי להשתמש בנתונים שלהם לשיווק. ייתכן בעבר שלכדת הסכמה, וכן רשומה כדי להציג אותו. אם כן, אתה מוכן להמשיך שיווק. אם לא, עליך לקבל הרשאה מהלקוח כדי להמשיך שיווק עליהם. בדרך כלל, פעולה זו כוללת שליחת הודעת דואר אלקטרוני המבקשת לקוחות כדי לעבור לאתר שלך ובחר באפשרות כדי להסכים לקבל הודעות דואר אלקטרוני בעתיד.

GDPR אינה משפיעה על נתוני לקוחות; פשוט היא מרחיבה לנתוני עובד, מדי. Recruits חדש ממוקמות בדרך כלל באמצעות פלטפורמות מדיה חברתית כגון LinkedIn. ודא כי אל תאחסן כל הנתונים פוטנציאליות גייס ללא אישור מפורש שלהם.

עבור עובדים קיים ואת חוזים עובד חדש, חתימה בסוף חוזה לא בהכרח מבוססים על ההנחה הסכמה, במיוחד כאשר פסוקית סעיף שאינה נמצאת בשימוש בחוזה. במקרה זה, עליך לתפוס הסכמה באופן מפורש המשויך המשפט. מה משמעות הדבר תלוי החוזה עובד שלך, אך באפשרותך להשתמש ב- "הריבית לגיטימיות" במקרים מסוימים ולהוסיף של הודעה עיבוד נתונים עובד כדי לוודא שהעובדים מודעים מה תבצע פעולה עם הנתונים שלהם.

שיקולי פרטיות באמצעות Microsoft 365 Business ממלאים

מליפול תואם GDPR עוסק כדי לוודא כי נתונים אישיים מוגנת. GDPR מכיל רעיון המכונה פרטיות על-ידי עיצוב ברירת המחדל. פירוש הדבר כי הגנה על נתונים אמור להיות "baked ב" כדי במערכת ואת מוצר כך העונים על שיקולי פרטיות טבע השני.

כמו המקבילים גדולות יותר, עסק קטן צריך נוחות מבלי לפגוע באבטחה. Microsoft 365 Business מהווה חלק Microsoft Office 365 והוא מעוצב עבור חברות העובדים פחות מ- 300. חברות קטנות באפשרותך להשתמש בכלי מבוסס ענן Office 365 כדי לשפר את הפרודוקטיביות business. עם Microsoft 365 Business, עסק קטן יכול לנהל הודעות דואר אלקטרוני, תיעוד, ובפגישות ואירועים. גם אם יש אמצעי אבטחה מוכללת וניהול של ההתקן, אשר נתמכות חיונית עבור תאימות ל- GDPR.

Microsoft 365 Business יכול לסייע לך עם תהליך GDPR בדרכים הבאות:

  • לגלות:    שלב חשוב כדי תאימות GDPR הוא לדעת אילו נתונים יש לך. Office 365 מכיל חיפוש תוכן המסייע לך לחפש נתונים אישיים על-פני יישומי Office שלך. לאחר שאתה יודע מה אתה העוסקים, תוכל לתכנן להתמודד עם אותו.

  • לנהל:    שליטה בגישה אל נתונים וניהול של השימוש הוא חלק בלתי נפרד GDPR. Microsoft 365 Business מגנה בהתבסס על פריטי מדיניות שברצונך להחיל על מכשירים של נתונים עסקיים. ניהול מכשירים חיוני בגיל שבהם העובדים עובדים מרחוק. Microsoft 365 Business כולל תכונות ניהול התקן המוודא נתונים מוגנים אליהם בכל המכשירים. לדוגמה, באפשרותך לציין כי כל התקני Windows 10 בעסק שלך מוגנים באמצעות Windows Defender.

  • להגן:   Microsoft 365 Business מיועדת אבטחה. התקן ניהול ונתונים הגנה הפקדים שלו פועלים ברחבי הרשת העסק שלך, כולל התקנים מרוחקים, כדי לעזור להגן על נתונים. Microsoft 365 Business מציע פקדים כגון הגדרות פרטיות ביישומי Office והצפנה של מסמכים. עם Microsoft 365 Business, באפשרותך לבצע תאימות GDPR הפיקוח כדי לוודא שבחרת את רמת ההגנה השמאלית להגדיר.

  • דוח:   GDPR ממקם רבים הדגשה דיווח. עסקים עם עובד בודד, אפילו אם תהליכים עסקיים זה כמויות גדולות של נתונים, נדרש כדי מסמך ודוח הליכי שלהם. Microsoft 365 Business מקבלת את headache מדיווח דרישות עבור ארגונים קטנים יותר.

    כלים כגון יומני ביקורת מאפשרות לך לעקוב אחר אליו ודווח על להעברת נתונים. דוחות כוללים סיווג הנתונים לך לאסוף ולאחסן, מה לעשות עם הנתונים ועל העברות של הנתונים.

לקוחות, עובדים ולקוחות הופכים להיות מודע יותר חשיבותה של נתונים הפרטיות ואם כעת צפוי של החברה או הארגון לכבד פרטיות זו. Microsoft 365 Business מספק כלי להשיג והתחזוקה של תאימות GDPR ללא upheaval מסיבית לעסק שלך.

השלבים הבאים

כדי להתכונן GDPR, להלן כמה הצעות עבור הפעולות שיש לבצע:

משאבים נוספים

מבט כולל על מרכז יחסי האמון של Microsoft GDPR

הבלוג הרשמי של Microsoft: ההתחייבות Microsoft כדי GDPR

אתרים האיחוד האירופי:

שפר את הכישורים שלך ב- Office
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×