PILR semplificato: una Guida per una piccola impresa

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Utilizzo di Microsoft 365 Business per ridurre e gestire la conformità GDPR

GDPR_First_use è una normativa dell'Unione europea (UE) che impone come un'organizzazione dovrà gestire dati personali. GDPR è dovuto alla entrano in vigore il 25 maggio 2018. Se l'azienda vende alla, offre servizi a o impiega cittadini dell'Unione europea, quindi PILR avranno effetto.

In questo articolo è possibile capire che cos'è GDPR, perché fosse stato inviato e come Microsoft 365 Business consente all'organizzazione si attenga a GDPR.

In questo articolo:

Una rapida panoramica del PILR

GDPR è un normativa dell'Unione europea che aggiorna e si espande il precedenti dati protezione direttiva (DPD) prima di tutto all'azione nel 1995. GDPR riguarda la privacy dei dati dei singoli, da tale persona un client, cliente, dipendente o partner commerciale. Obiettivo del PILR è rafforzare la protezione dei dati personali per i cittadini dell'Unione europea, se si trovano nell'Unione europea o in un'altra. La normativa imposta le aspettative il suggerimento su come ottenere loro. Quando GDPR diventa esecutivi in 2018 maggio in ritardo, le organizzazioni devono disporre misure che soddisfano i requisiti di GDPR.

GDPR è tutto sui dati e come utilizzarlo. Pensare di dati con un ciclo di vita. Il ciclo viene avviato quando si raccogliere dati continua come archiviarlo e usarla (processing) e termina quando è completamente eliminarlo dal sistema.

GDPR riguarda i tipi di dati seguenti:

  • Dati personali: Se è possibile collegare dati a un singolo e l'identificazione, tali dati viene considerati personali per quanto riguarda GDPR. Esempi di dati personali includono nome, indirizzo e la data di nascita e l'indirizzo IP.

  • Informazioni personali Si tratta di dati che consente di aggiungere altri dettagli ai dati personali. Esempi religione, trade l'appartenenza, origine etnica e così via. Informazioni personali includono anche dati biometrici e DNA. In GDPR dati riservati sono più restrittive regole di protezione rispetto ai dati personali.

Termini PILR

Verranno visualizzati alcuni termini a cui domande GDPR. È importante conoscere i termini che seguono.

Consenso dell'utente

Gli stati GDPR: "l'elaborazione dei dati personali deve essere progettato per servire umanità". GDPR si suppone a tale scopo utilizzando il consenso durante l'elaborazione di dati personali. Che può essere semplice fatto di richiedere i clienti se si desidera ricevere messaggi di posta elettronica della società. Inoltre, non è più caselle di controllo al rifiuto esplicito del sito Web quando si desidera utilizzare dati di marketing. È necessario consenso esplicito utilizzando "act deselezionare affermativa". E, sarà necessario anche tenere traccia di quando un'autorizzazione viene accettata o revocata.

Diritti di oggetto dati

GDPR stabilisce diritti oggetto dati, pertanto, per quanto riguarda i dati personali, clienti, dipendenti, business partner, clienti, consulenti, studenti, fornitori e così via il diritto di:

  • Essere informati i dati:    È necessario comunicare singoli utenti sull'uso dei dati.

  • Hanno accesso ai dati:    È necessario assegnare persone l'accesso a uno dei relativi dati contenenti (ad esempio, tramite l'accesso all'account o in modo manuale).

  • Chiedono rettifica dati:    Persone possono chiedere di correggere i dati non accurati.

  • Chiedono dati da eliminare:    Noto anche come al 'destra per la cancellazione', questo diritto consente a un utente a richiedere che uno qualsiasi dei dati personali raccolte da una società viene eliminato in tutti i sistemi utilizzano o condividono.

  • Richiesta limitate elaborazione:    Un utente può chiedere eliminare o limitare i dati. Tuttavia, disponibile solo in alcuni casi.

  • Hanno la portabilità dei dati:    Un utente può chiedere per i dati da trasferire a un'altra società.

  • Oggetto:    Un utente può oggetto ai propri dati utilizzati per diversi utilizzi inclusi marketing diretto.

  • Chiedi non deve essere soggetti a processi decisionali automatizzato, tra cui il profilo:   GDPR ha strict regole sull'utilizzo di dati per gli utenti del profilo e automatizzare le decisioni in base a tale profilo.

Domande frequenti di piccole e medie imprese sul PILR

GDPR è sui dati di che processo, non il numero di dipendenti che si dispone. Viene applicata a società di qualsiasi dimensione, anche unico proprietari. Società con meno di 250 dipendenti sono alcune esenzioni, ad esempio ridotta tenuta degli archivi, ma solo se si è certi che l'elaborazione dei dati non influisce su diritti della persona ed elaborazione occasionali.

Se ad esempio elaborazione dei dati non personali da esenti o necessario misure ridotte. Tuttavia, se è elaborare tutti i dati che viene visualizzati come "dati riservati" categoria speciale, anche se è solo in alcuni casi, sarà necessario registrare l'elaborazione di dati. La definizione di "elaborazione occasionali" rendere più, ma è sinonimo da applicare ai dati che viene utilizzati una sola volta o raramente.

Assicurarsi anche che personali i dati raccolti sono protetto. Questo significa che è necessario crittografare il e assicurarsi che l'accesso è controllata con almeno una password. Mantenere i dati dei clienti in un foglio di calcolo sul desktop con nessuno non soddisfare le aspettative GDPR.

La prima domanda da porsi è: raccolto dati personali in un punto qualsiasi del sito? Ad esempio, potrebbe essere un modulo contatto che chiedono un nome e indirizzo e-mail. Se si desidera inviare messaggi di posta elettronica marketing, verificare che si aggiunge un 'acconsentire aggiuntivo' casella di controllo che spiega esattamente da utilizzare i dati relativi a. Solo se il destinatario viene verificato che la casella è possibile utilizzare dati personali per operazioni di marketing.

Inoltre, verificare che il database contenente i dati è protetto. Il fornitore di spazio di archiviazione web della società o su cloud hosting saranno in grado di consigliare su questo. Se si utilizza Microsoft 365 Business, l'archiviazione dei dati è GDPR-conforme.

GDPR è una normativa che protegge cittadini dell'Unione europea. Se la propria azienda si occupa cittadini dell'Unione europea ora o auguriamo che in futuro, avrà effetto. Si applica ad entrambi cittadini che vivono in uno stato dell'Unione europea e quelle che vivono in un' posizione.

Considera gli esempi che seguono:

  • È necessario che una società degli Stati Uniti che ad Auto ai cittadini dell'Unione europea soddisfano i requisiti di GDPR quando vengono raccogliere ed elaborare dati del cliente. La società sarà necessaria eseguire consenso dell'utente quando si recuperano i dati del cliente e verificare che i dati memorizzati in modo sicuro. È anche necessario assicurarsi che il cliente è possibile applicare tutti i diritti di oggetto dati.

  • Una società Australia prodotti online e gli utenti configurare gli account online. consenso e GDPR dati oggetto diritti verranno applicate alle cittadini dell'Unione europea che aprire un account. La società sarà necessario assicurarsi che il cliente è possibile applicare tutti i diritti di oggetto dati.

  • Una beneficenza internazionale raccoglie dati sulle donatori e viene utilizzata per inviare gli aggiornamenti e le richieste di donazioni. Gli stati GDPR: ' via the l'elaborazione dei dati personali per operazioni di marketing per indirizzare possono essere considerati come effettuati per un interesse legittimo. " Tuttavia, la responsabilità è relativo all'organizzazione per dimostrare propri interessi la precedenza su quelle della persona interessata. La società (o, in questo caso, l'organizzazione di beneficenza) deve ottenere sempre informato esplicito, consenso esplicito consenso dell'utente.

GDPR è valida anche se i dati dei clienti consente di spostarsi tra i bordi. Se si usa il cloud computing per l'archiviazione dei dati, è necessario assicurarsi che il servizio non è completamente GDPR-conforme. Possono accedere complicata se lo spazio di archiviazione di dati è in posizioni di un record insufficiente della protezione dei dati. Se si utilizza Microsoft 365 Business, sono disponibili la documentazione legale corretta in posizione per soddisfare le esigenze GDPR.

In GDPR, se è raccogliere i dati sono interessati in una certa misura. GDPR include il concetto di un processore di dati e un controller di dati:

  • Controllo dei dati:    Una persona o organizzazione (è necessario controller misto) che decide come, quali e perché raccolti. Potrebbe archiviano utilizzando server cloud di un'altra società. Ad esempio un sito Web che consente di raccogliere dati dei clienti è un controller.

  • Dati processore:    Una persona o organizzazione che archivia dati per conto di controller ed elabora questi dati su richiesta. Ad esempio, la memorizzazione dei dati Office 365 Business agisce un processore ed è completamente GDPR conforme.

    Un'organizzazione o un sistema è simile a un controller e un processore. Microsoft 365 Business può essere utilizzato come e conformità con GDPR.

È necessario assicurarsi che hanno acconsentito i clienti, anche quelli presenti per anni, usare i dati per il marketing. Si può acquisire consenso, nonché un record per visualizzarla. In caso affermativo, è possibile continuare a marketing. In caso contrario, è necessario ottenere l'autorizzazione da parte del cliente per continuare marketing ad essi. In genere comporta l'invio di un messaggio di posta elettronica chiede ai clienti di accedere al sito personale e selezionare un'opzione di consenso per ricevere i messaggi futuri.

GDPR non influisce solo i dati del cliente; si estende anche per i dati sui dipendenti. Nuovo gruppo si trovano spesso utilizzando piattaforme di social networking, ad esempio LinkedIn. Assicurarsi che non archiviare i dati di selezione potenziali senza il consenso.

Per quanto riguarda i dipendenti esistenti e nuovi contratti dipendente, una firma alla fine di un contratto non assume necessariamente consenso, soprattutto quando si utilizza una clausola non affermativa in un contratto. In questo caso, è necessario acquisire consenso dell'utente in modo esplicito associato con la clausola. Che cosa significa dipende il contratto dipendente, ma è possibile utilizzare "legittimo interesse" in alcuni casi e aggiungere un avviso di elaborazione dei dati dei dipendenti per verificare che i dipendenti siano a conoscenza si intrattengono con i dati.

Soddisfano i problemi di riservatezza Usa Microsoft 365 Business

Diventare compatibile con GDPR prima di tutto assicurarsi che i dati personali sono protetti. GDPR include il concetto di Privacy, progettazione e predefinito. Questo errore indica che la protezione dei dati deve essere "ricorrere alla" per un sistema e un prodotto in modo che soddisfano i problemi di riservatezza secondo natura.

Come controparti più grandi aziende di piccole dimensioni deve comodità senza compromettere la sicurezza. Microsoft 365 Business fa parte di Microsoft Office 365 ed è progettato per le aziende di meno di 300 dipendenti. Aziende di piccole dimensioni è possono utilizzare gli strumenti Office 365 basato sul cloud per migliorare la produttività. Con Microsoft 365 Business, è possibile gestire una piccola azienda messaggi di posta elettronica, la documentazione e anche le riunioni e gli eventi. Inoltre, sono misure di sicurezza predefiniti e gestione di dispositivi, è fondamentale per la conformità PILR.

Microsoft 365 Business consente di con il processo di GDPR nei modi seguenti:

  • Individuare:    Un passaggio importante per conformità GDPR è sapere quali dati si dispone. Office 365 ha Ricerca contenuto che consente di individuare dati personali tra le applicazioni di Office. Dopo aver individuato si vuole eseguire, è possibile pianificare a trattare il caso.

  • Gestire:    Controllo dell'accesso ai dati e gestire l'utilizzo è parte integrante del GDPR. Microsoft 365 Business proteggere i dati aziendali in base a criteri che si desidera applicare ai dispositivi. Gestione di dispositivi è fondamentale in un'età in cui i dipendenti lavorano in modalità remota. Microsoft 365 Business include funzionalità di gestione di dispositivi per verificare che i dati sono protetti con tutti i dispositivi. Ad esempio, è possibile specificare che tutti i dispositivi di Windows 10 nell'organizzazione sono protetti tramite Windows Defender.

  • Proteggere:   Microsoft 365 Business è progettato per la protezione. I controlli di protezione dispositivo gestione e dati funzionano della rete aziendale, inclusi i dispositivi remoti, per garantire la protezione dei dati. Microsoft 365 Business offre controlli, ad esempio le impostazioni di privacy nelle applicazioni di Office e la crittografia dei documenti. Con Microsoft 365 Business, è possibile eseguire conformità GDPR monitoraggio per assicurarsi di avere il giusto livello di protezione impostato.

  • Report:   GDPR contenuto in cifre molte enfasi sulla creazione di report. Anche un'azienda con un singolo dipendente, se tale business elabora grandi quantità di dati, è necessaria al documento e creare report sulle procedure. Microsoft 365 Business accetta cefalea fuori reporting requisiti per organizzazioni più piccole.

    Strumenti, ad esempio i log di controllo consentono di rilevare e segnalare lo spostamento dei dati. Report includono la classificazione dei dati di raccogliere e archiviare, cosa fare con i dati e trasferimenti dei dati.

I clienti, dipendenti e clienti sono sempre più considerare l'opportunità di privacy dei dati e ora si aspettano una società o organizzazione a rispettare l'informativa sulla privacy. Microsoft 365 Business fornisce gli strumenti per raggiungere e mantenere conformità GDPR senza un enorme upheaval per le aziende.

Passaggi successivi

Per preparare per GDPR, di seguito sono riportati alcuni suggerimenti per passaggi successivi da eseguire:

Altre risorse

Panoramica di Microsoft Trust Center il PILR

Blog di Microsoft ufficiale: Microsoft volto a PILR

Siti Commissione europea:

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×