GDPR pojednostavnjeni: vodič za svoje male tvrtke

Napomena: Željeli bismo vam pružiti najnoviji sadržaj pomoći što je brže moguće i to na vašem jeziku. Ova je stranica strojno prevedena te može sadržavati gramatičke pogreške ili netočnosti. Naša je namjera da vam ovaj sadržaj bude koristan. Možete li nam pri dnu ove stranice javiti jesu li vam ove informacije bile korisne? Kao referencu možete pogledati i članak na engleskom jeziku.

Korištenje Microsoft 365 Business prevladavanje i upravljanje GDPR usklađenosti

Opća uredba o zaštiti podataka (GDPR) je regulacije Europske unije (EU) koje mandates kako tvrtkom ili ustanovom tretirati osobne podatke. GDPR dospije isporučuju u prisilno na možda 25, 2018. Ako vaša tvrtka prodaje za, pruža uslugu da biste ili uključuje građana Europske unije, zatim GDPR utjecat će na koje.

U ovom se članku olakšava razumijevanje što je GDPR Zašto dolazi te kako Microsoft 365 Business može pomoći u vašoj tvrtki ili ustanovi u skladu s GDPR.

Sadržaj članka:

Kratak pregled u GDPR

GDPR je programa regulacije EU-a koji ažurira i proširuje u starijim podacima zaštitu uputa (DPD) najprije enacted u 1995. GDPR se bavi privatnosti podataka s određenom osobom, tu osobu klijent, klijenta, zaposlenika ili partneru. Na GDPR cilj je stolnih zaštitu osobnih podataka za građana EU-a, hoće li se nalaze u EU-a ili negdje drugdje. Na regulacije postavlja out očekivanja i obavještava o tome da biste postigli ih. Kad GDPR postane enforceable u najnovije 2018 svibnju, tvrtke i ustanove moraju imati mjere na mjestu koje zadovoljavaju preduvjete GDPR.

GDPR je sve o podacima i kako je koristiti. Zamislite podataka pojavljuju životni ciklus. Ciklusu se pokreće pri prikupljanje podataka, i dalje kao što je spremite ga i koristiti (processing), a završava kada potpuno izbrišete iz sustava sustava.

GDPR se bavi sljedećim vrstama podataka:

  • Osobnih podataka: Ako ste povezivanje podataka s određenom osobom i prepoznavanja, podaci se smatra osobne vezana uz GDPR. Primjeri osobni podaci su imena, adrese, datum rođenja i IP adresa.

  • Povjerljive osobne podatke Ovo je podataka koji dodaje više detalja osobne podatke. Primjeri religije, članstvo u trgovini unije, etničke i tako dalje. Povjerljive osobne podatke sadrži i biometrijski podataka i DNA. U odjeljku GDPRosjetljivih podataka ima više stroga pravila o zaštiti od osobne podatke.

Uvjeti GDPR

Vidjet ćete neke uvjete koje se odnosi često GDPR. Važno je da ove termine.

Pristanak

Država GDPR : "obrada osobne podatke trebali biste osmišljeni za mankind." GDPR hopes da biste postigli cilja pomoću pristanak tijekom obrade osobne podatke. Koji mogu biti jednostavne čin upitom korisnici žele primati poruke e-pošte iz vaše tvrtke. Također znači više onemogućivanju potvrdne okvire na web-mjestu kada želite koristiti podatke za marketing. Morate preuzeti izričite dozvole pomoću "poništite okvir afirmativnih act". Možete i morat ćete zadržati zapise kada je na pristanak snimanja ili povučen.

Prava predmet podataka

GDPR uspostavlja prava predmet podataka, što znači da vezana uz njihove osobne podatke, klijentima, zaposlenika, poslovni partneri, klijentima, radnici, učenici, dobavljače i tako dalje morate desno da biste:

  • Se informirali o svoje podatke:    Pojedinaca mora obavijestiti o upotrebi svoje podatke.

  • Pristupiti svojim podacima:    Pojedinaca mora dati pristup u bilo koji od svoje podatke koji sadrže (na primjer, pomoću pristupa računu ili dogodio ručno).

  • Traži rectification podataka:    Osobe možete zatražiti da ispravite netočne podatke.

  • Zatražite podataka će se izbrisati:    Poznata i kao na 'udesno da biste brisanja", to pravo omogućuju da biste zatražili da neki od njihove osobnih podataka prikupljenih tvrtke izbrisali preko sustavi za sve koji koriste ga ili ga zajednički koristiti.

  • Zahtjev ograničene obrada:    Pojedinac mogu postavljati izostavi ili ograničavanje svoje podatke. Međutim, moguće je samo primjenjivo u određenim uvjetima.

  • Ste prenosivost podataka:    Pojedinac mogu postavljati za svoje podatke za prijenos u drugoj tvrtki.

  • Objekt:    Pojedinac možete objekt da biste svoje podatke koji se koristi za različite korisnike uključujući Izravni marketing.

  • Traži se primjenjivati automatiziranog donošenje odluka, uključujući Profiliranje:   GDPR je ista pravila o korištenju podataka profila osobe i automatizaciju odluka utemeljenih na tom Profiliranje.

Najčešća pitanja za male tvrtke o na GDPR

GDPR su podaci postupka, ne broj zaposlenika imate. Utječe na tvrtkama veličine, čak i snosite proprietors. Međutim, poduzeća s manje od 250 zaposlenici imaju neke izuzeća, kao što su smanjene vođenje evidencije, ali samo ako ste sigurni da su obradu podataka ne utječe na nečijem prava i je Povremeni obrada.

Kao primjer obradu podataka koji nisu osobno će biti izuzetih ili potrebno smanjene mjere. Međutim, ako obradi sve podatke koji će se prikazivati kao "posebno kategorija osjetljive podatke", čak i ako ga samo povremeno, imat ćete bilježiti ovu obradu podataka. Definicija "Povremeni obrada" je neodređenim, ali je namijenjena da biste primijenili na podatke koji se koriste jednom ili rijetko.

I provjerite je li osobne podatke koje prikupite zaštićen. To znači da morate šifriranje je i provjerite je li da se pristup kontrolira barem lozinkom. Ažuriranje korisničkih podataka na proračunskoj tablici na računalu nema zaštićena upravljanjem neće ispunila očekivanja GDPR .

Prvo pitanje razmisliti je: ne prikupite osobne podatke bilo gdje na web-mjestu? Na primjer, možda obrascu kontakta sa zahtjevom za ime i e-pošte adresa. Ako želite slati marketinšku e-poštu, provjerite je li dodate na 'slaganja' potvrdni okvir koji objašnjava točno što ćete koristiti podatke za. Samo ako je primatelj provjerava taj okvir moguće koristiti svoje osobne podatke marketinške svrhe.

Osim toga, potvrdite okvir baze podataka u kojoj su pohranjeni podaci zaštićen. Web hostiranja web-mjesto tvrtke ili u okvir za oblak prostora za pohranu prodavaču će moći savjeta o tome. Ako koristite Microsoft 365 Business, pohranjivanje podataka je GDPR-usklađen.

GDPR je regulacije koji štiti građana EU-a. Ako vaša tvrtka sada bavi građana EU-a ili Nadam da da biste u budućnosti, koje utjecat će. To se odnosi na oba građana living u stanju EU-a i one living negdje drugdje.

Razmislite o sljedećim primjerima:

  • SAD-a tvrtke koje unajmljuje automobilima u EU građana ćete morati GDPR ispunjavaju uvjete vezane uz kada ih prikupljanje i obrada podataka klijenta. Tvrtke potrebno poduzeti pristanak kada ih poduzeti u korisničkih podataka i provjerite je li sigurno pohrane podataka. Također će potrebno da biste bili sigurni da je korisnik odabrao možete primijeniti sve svoje podatke predmet prava.

  • Australskog tvrtke prodaje proizvoda putem Interneta, a njezine korisnike postavljanje mrežni računi. GDPR podataka predmet prava i pristanak će se primijeniti na građana EU-a koji otvaraju račun. Da biste bili sigurni da je korisnik odabrao možete primijeniti sve svoje podatke predmet prava ćete se tvrtke.

  • Međunarodni udruge prikuplja podatke o donatora, a koji se koristi za slanje ažuriranja i zahtjeve za donacije. Država GDPR : ".. .the obradu osobne podatke za izravno marketinške svrhe može biti neispravnim kao provodi za valjane kamate." Međutim, odgovornost je u tvrtki ili ustanovi da biste dokazali njihovim interesima zamjenjuju predmeta podataka. Tvrtka (ili u ovom slučaju dobrotvornim tvrtke ili ustanove) uvijek trebali biste se informirali eksplicitnih, slaganja pristanak.

GDPR vrijedi i ako podatke o klijentu prelazi preko obruba. Ako koristite oblaka računalstvo za pohranu podataka, morat ćete provjerite je li servis potpuno GDPR-usklađen. Može doći složene ako pohrana podataka nalazi se na mjesta koji imaju nisku zapis zaštite podataka. Ako koristite Microsoft 365 Business, imamo odgovarajuće dokumentacije pravne mjestu da prekrije GDPR preduvjeti.

U odjeljku GDPRako prikupljanje podataka koje utječe na donekle izmijeniti. GDPR sadrži pojam podataka procesora i kontroler podataka:

  • Kontroler podataka:    Osobe ili tvrtke ili ustanove (može sadržavati joint kontrolera) odlučuje kako, što i zašto prikupljanja podataka. Oni mogu spremiti je pomoću neke druge tvrtke oblaka poslužitelja. Na primjer, web-mjesto koje prikuplja podatke o klijentu je kontroler.

  • Procesor podataka:    Osobe ili tvrtke ili ustanove koji pohranjuje podatke ime na controller(s) i obrađuje ove podatke o zahtjev. Pohrana podataka Office 365 Business , na primjer, ponaša se kao procesor i su u potpunosti GDPR usklađen.

    Tvrtka ili ustanova ili sustav može poslužiti kao kontroler i procesor. Microsoft 365 Business može poslužiti kao oba i usklađenost sa GDPR.

Morate da biste bili sigurni klijentima, čak i onih koje ste imali za godine, imate pristanak da biste svoje podatke za marketing. Što možda ste prethodno snimili pristanak, kao i zapis da biste ga prikazali. Ako je tako, spremni ste za nastavak marketing. Ako nije, morate dobiti dozvolu od klijenta da biste nastavili marketing da bi ih. To najčešće uključuje i slanje poruke e-pošte s pitanjem klijente idite na web-mjesto, a zatim odaberite mogućnost pristanak prima buduće poruke e-pošte.

GDPR ne utječe samo podatke o klijentu; To se prenosi podatke o zaposlenicima, previše. Novi recruits nalaze se često pomoću platforme društvenih mreža kao što su LinkedIn. Pripazite da ne Pohranjujte potencijalne recruit podatke bez njihova izričite dozvole.

Kao zaposlenika postojeće i nove ugovore zaposlenika, potpis na kraju ugovor ne nužno pretpostavlja pristanak, osobito kada se koristi uvjet koji nisu afirmativnih ugovora. U ovom slučaju morate snimite pristanak na način eksplicitnih pridružene uvjetu. Što to znači da ovisi o ugovoru zaposlenika, ali možete koristiti "valjane kamata" u nekim slučajevima i dodavanje obavijest obradu podataka zaposlenika da biste zajamčili zaposlenika zna što ćete učiniti s svoje podatke.

Ispunjavaju problemi privatnosti koristi Microsoft 365 Business

Postaje sukladan s GDPR je o pazeći da je zaštićeno osobne podatke. GDPR ima pojam naziva izjave o zaštiti privatnosti dizajna i zadani. To znači da zaštita podataka mora biti "pečeni u" sustava i proizvod tako da koje zadovoljavaju problemi privatnosti prirode druge.

Kao što je verzija njihove veće small business mora praktičnost bez sacrificing sigurnost. Microsoft 365 Business je dio Microsoft Office 365 , a namijenjen je tvrtki manje od 300 zaposlenika. Malim tvrtkama možete koristiti alat za oblaku Office 365 da biste povećali produktivnost tvrtke. Pomoću Microsoft 365 Businessmale tvrtke možete upravljati poruke e-pošte, dokumentacija, a čak i sastanke i događaje. Ima i mjere ugrađena sigurnost i upravljanje uređajima koji su ključni za usklađenost GDPR.

Microsoft 365 Business može vam pomoći postupka GDPR na sljedeće načine:

  • Otkriti:    Važnih koraka za usklađenost GDPR je znati podataka koje imate. Office 365 ima Pretraživanja sadržaja koje ćete pronaći osobne podatke u svim aplikacijama sustava Office. Kada saznate što ste povezanima s, možete planirati Postupanje s njim.

  • Upravljanje:    Upravljanje pristupom podacima i upravljanje njezino korištenje je sastavni dio GDPR. Microsoft 365 Business štiti poslovnih podataka na temelju pravila koje želite primijeniti na uređaje. Upravljanje uređajima ključan u dob kojem zaposlenici daljinski raditi. Microsoft 365 Business uključuje značajke upravljanja uređajima koji provjerava je li se podaci štite na svim uređajima. Na primjer, možete odrediti svih Windows 10 uređaja u tvrtki zaštićene putem programa Windows Defender.

  • Zaštita:   Microsoft 365 Business namijenjen je sigurnost. Uređaj upravljanje i podataka zaštitu rada kontrola na mrežu tvrtke, uključujući udaljene uređaja, radi zaštite podataka. Microsoft 365 Business nudi kontrola kao što su postavke zaštite privatnosti u aplikacijama sustava Office i šifriranje dokumenata. S Microsoft 365 Businessmožete izvršiti GDPR usklađenost nadzor da biste bili sigurni da imate pravilnu razinu zaštite postavljanje.

  • Izvješća:   GDPR smjestiti mnogo naglasak na izvješćivanje. Čak i suradnji s jednom zaposlenika, ako taj poslovni procesi velike količine podataka, potreban je dokumenta i izvješća na njihove postupke. Microsoft 365 Business vodi gnjavažom iskoristili mogućnosti izvješćivanja preduvjeti za manje tvrtke i ustanove.

    Alati kao što su zapisnike nadzora omogućuju vam praćenje i stvaranje izvješća na premještanje podataka. Izvješća obuhvaćaju klasifikaciju podataka prikupljati i pohranjivati, što učiniti s podacima i prijenos podataka.

Kupcima, zaposlenicima i klijentima se sve više svjesni važnost podataka o zaštiti privatnosti, a sada očekivati tvrtke ili ustanove zbog tog izjave o zaštiti privatnosti. Microsoft 365 Business nudi alate za postizanje i održavanje GDPR usklađenost bez pretraživanje velikog upheaval pridonijeti vašem poslovanju.

Daljnji koraci

Da biste dobili jeste li spremni za GDPR, Slijedi nekoliko prijedloga za poduzeti sljedeće korake:

Dodatni resursi

Pregled Microsoft Trust Center na GDPR

Službeni Microsoft Blog: Microsoft izvršenja za GDPR

Europska komisija web-mjesta:

Proširite svoje vještine korištenja sustava Office
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×