GDPR vienkāršotā: savam mazajam uzņēmumam rokasgrāmata

Piezīme.: Mēs vēlamies sniegt jums visjaunāko palīdzības saturu jūsu valodā, cik vien ātri to varam. Šī lapa ir tulkota automatizēti, un tajā var būt gramatiskas kļūdas un neprecizitātes. Mūsu nolūks ir šo saturu padarīt jums noderīgu. Vai lapas lejasdaļā varat mums pavēstīt, vai informācija jums noderēja? Ērtai atsaucei šeit ir šis raksts angļu valodā.

Izmantojot Microsoft 365 Business mazināt un pārvaldīt VDAR atbilstība

Vispārīgā datu aizsardzības regula (VDAR) ir Eiropas Savienības (ES) Regulu, kas ir vajadzīga kā organizācijas vajadzētu rīkoties personas datu. VDAR stājas spēkā stāsies spēkā par 25 maijs 2018. Ja jūsu uzņēmumam pārdod, nodrošina pakalpojumus vai nodarbina Eiropas Savienības pilsoņu, pēc tam GDPR ietekmēs jums.

Šajā rakstā ir paskaidrots, VDAR ir, kāpēc tas notika un kā Microsoft 365 Business var palīdzēt jūsu organizācijā, kas atbilst VDAR.

Šajā rakstā:

Īss pārskats par GDPR

VDAR ir ES regulu, kas atjaunina un izvērš vecāku datu aizsardzības direktīvas (DPD) vispirms ieviesti 1995. VDAR ir saistīta ar atsevišķu datu konfidencialitāti, ka atsevišķs klientu, klientu, darbinieku vai biznesa partneris. GDPR mērķis ir stiprināt personas datu aizsardzības pilsoņu, vai tie atrodas ES vai citur. Regulu vēlmēm izklāstīti un padomus par to, kā sasniegt tos. Kad VDAR kļūst izpildāms vēlu maijs 2018, organizācijām ir jābūt pasākumu saskaņā ar VDARprasībām.

VDAR ir viss par datiem un kā tie tiek izmantoti. Padomājiet par datu, kam dzīves cikls. Cikls sākas, kad jūs apkopojat datus, turpina, glabāt un izmantot to (apstrādes) un beidzas, kad to pilnībā izdzēst no jūsu sistēmas.

VDAR ir saistīta ar šādu datu tipu:

  • Personas dati: Ja jūs varat saistīt datus atsevišķs un identificēt, pēc tam šo dati tiek uzskatīti par personas par VDAR. Personas datu piemēri vārdu, adresi, dzimšanas datums un IP adrese.

  • Sensitīvi personas dati Tas ir dati, kurus pievieno personas datu sīkāku informāciju. Kā piemērus var minēt reliģiju, tirdzniecības Savienības dalības, tautības u.t.t. Sensitīvi personas dati ir iekļauta arī biometrijas datus un DNS. Sadaļā VDAR, precīzus datus ir vairāk stingras nekā personas datu aizsardzības kārtulas.

GDPR terminus

Redzēsit daži termini bieži minētas VDAR. Ir svarīgi saprast šos terminus.

Piekrišana

VDAR valstis: "personas datu apstrādes jāizstrādā kalpot cilvēki." VDAR vēlas sasniegt šo mērķi, izmantojot piekrišanas apstrādājot personas datus. Tas varētu būt vienkāršā aktu jautā saviem klientiem, ja viņi vēlas saņemt e-pasta ziņojumus no jūsu uzņēmuma. Tas nozīmē arī vairs netiktu izvēles rūtiņas savā tīmekļa vietnē, ja vēlaties izmantot datu mārketinga. Ir jāveic piekrišanas, izmantojot "Notīrīt apstiprinoša likums". Un jums vajadzēs arī saglabāt ierakstus, ja piekrišanas uzņem vai atsaukt.

Datu tēmu tiesības

VDAR izveido tēmu tiesības datiem, kas nozīmē, ka attiecībā uz to personas datu, klientiem, darbiniekiem, biznesa partneriem, klientiem, darbuzņēmējiem, studentiem, piegādātājus un tamlīdzīgu ir tiesības:

  • Jāinformē par saviem datiem:    Personas ir jāinformē par to, kā jūs izmantojat savus datus.

  • Varat piekļūt saviem datiem:    Piešķiriet personu piekļuves uz jebkuru savus datus, kas jums pieder (piemēram, izmantojot konta piekļuves vai kādā manuālā veidā).

  • Pieprasa datu labošanu:    Personas varat uzdot kārtā nepareizus datus.

  • Pieprasa dati tiks izdzēsts:    Tiek sauktas arī par "tiesības uz dzēšanu", šīs tiesības ļauj pieprasīt jebkuru no personas uzņēmumu apkopoto datu izdzēšanas pāri visiem sistēmām, kas to izmantotu vai koplietotu to personu.

  • Pieprasījumu ierobežota apstrāde:    Atsevišķs varat uzdot, ka apspiest vai ierobežot savus datus. Tomēr ir tikai piemērojams noteiktos apstākļos.

  • Ir datu pārnesamība:    Atsevišķs varat lūgt savus datus, tiek pārsūtīti uz citu uzņēmumu.

  • Objekta:    Atsevišķs var objektu saviem datiem, kas tiek izmantots dažādi lietojumi, tostarp tiešais mārketings.

  • Lūdziet nav būs jāmaksā automatizētu lēmumu pieņemšana, tostarp profilu:   VDAR ir stingri noteikumi par datu izmantošana profila personas un automatizēt lēmumus, pamatojoties uz šo profilu.

Jautājumi par GDPR mazajiem uzņēmumiem

VDAR ir par datiem, kas tiek veikta, nav jums ir darbinieku skaitu. Tas ietekmē uzņēmumiem visu izmēru, pat vienīgais īpašnieki. Tomēr uzņēmumiem ar mazāk nekā 250 darbiniekiem ir daži izņēmumi samazinātā ierakstu paturēšana, piemēram, bet tikai tad, ja esat pārliecināts, ka datu apstrādes neietekmē personas tiesības un ir gadījuma apstrāde.

Kā, piemēram,-personisko datu apstrādes atbrīvoti vai nepieciešams samazināts pasākumu. Tomēr, ja jūs apstrādāt datus, kas tiek uzskatīta par "īpašas kategorijas precīzus datus", pat tad, ja to tikai laiku pa laikam, būs ierakstīt šo datu apstrādes. "Gadījuma apstrāde" definīcija ir neskaidra, bet tas ir domāts, lai lietotu datus, kas tiek izmantoti vienreiz vai reti.

Pārliecinieties, vai personas datus, kas ir savākti ir aizsargāta. Tas nozīmē, ka jums ir nepieciešams, lai šifrētu to un pārliecinieties, vai tai piekļuvi tiek kontrolēta, izmantojot vismaz paroli. Saglabājot klientu datiem izklājlapā darbvirsmā nav aizsardzības neatbilst gaidītajam VDAR .

Pajautājiet sev pirmo jautājumu ir: vai jūs apkopojat personas datu jebkurā vietnē? Piemēram, var būt kontaktpersonas veidlapā, kas pieprasa norādīt vārds un e-pasta adrese. Ja vēlaties nosūtīt mārketinga e-pasta ziņojumus, pārliecinieties, vai pievienojat "izvēlēties-in" rūtiņu, kas izskaidro precīzi tiks izmantotas datus. Tikai tad, ja adresāts pārbauda šo lodziņu var izmantot savu personisko datu mārketinga mērķiem.

Pārbaudiet arī, ir aizsargāta ar datu bāzi, kas glabā datus. Savas tīmekļa viesošanas uzņēmuma vai mākoņa krātuves ražotāju varēs padomus par šo. Ja izmantojat Microsoft 365 Business, datu glabāšanas ir VDAR-atbilstošu.

VDAR ir regulu, kas aizsargā pilsoņu. Ja jūsu uzņēmums nodarbojas ar pilsoņu tagad vai jūs vēlas nākotnē, jums tiks ietekmēta. Tas attiecas uz abām iedzīvotājiem dzīvo ES valsts/reģiona un kuri dzīvo citur.

Ņemiet vērā šos piemērus:

  • ASV uzņēmumu, kas uzticēt automašīnu pilsoņu būs atbilst VDAR prasībām, kad tie atsauksmju un apstrādā Klienta datus. Uzņēmums būs jāveic piekrišanas, kad viņi klienta dati tiek iegūti un pārliecinieties, vai dati tiek glabāti droši. Tie arī būs nepieciešama, lai pārliecinātos, ka klients var lietot visas savas datu tēmu tiesības.

  • Austrālijas uzņēmums pārdod produktus tiešsaistē un tiešsaistes kontu iestatīšana saviem lietotājiem. VDAR datu tēmu tiesības un piekrišanas tiks lietota pilsoņu, kas atver kontu. Uzņēmums būs nepieciešama, lai pārliecinātos, ka klients var lietot visas savas datu tēmu tiesības.

  • Starptautiskā labdarībai apkopo datus par līdzekļu un to izmanto, lai nosūtītu atjauninājumus un ziedojumi pieprasījumu. VDAR valstis: "… .the personas datu apstrāde, lai tiešā mārketinga mērķiem var uzskatīt, ko veic derīgi procentu." Tomēr atbildība ir organizācijā apliecināt savas intereses ignorēt tiem datu subjekts. Uzņēmuma (vai gadījumā labdarības organizācija) jāsaņem vienmēr informēts, precīzas, pieteikšanās piekrišanas.

VDAR spēkā arī tad, ja klienta dati pārvietojas apmales. Ja izmantojat mākonis skaitļošanas datu glabāšanai, būs nepieciešama, lai pārliecinātos, ka pakalpojums ir pilnībā VDAR-atbilstošu. To var iegūt sarežģīti, ja datu krātuve ir atrašanās vietas, kurās ir slikta ierakstu datu aizsardzības. Ja izmantojat Microsoft 365 Business, mums ir pareizo juridisko dokumentāciju, lai nosegtu VDAR prasības.

Sadaļā VDAR, ja jūs apkopojat datus jums tiek ietekmēti zināmā mērā. VDAR ir jēdziena datu procesors un datu apstrādi.

  • Datu kontrolieris:    Persona vai organizācija (Apvienotā kontrolieri var būt), kas nosaka, cik, ko un kāpēc dati ir apkopoti. Viņi var saglabāt to citā uzņēmumā mākoņa serveru lietošana. Piemēram, tīmekļa vietnes, kas apkopo klienta dati ir kontrolieris.

  • Datu Procesors:    Persona vai organizācija, kas tiek glabāti dati vārdā kontroliera un procesus šos datus pēc pieprasījuma. Piemēram, Office 365 Business datu glabāšanas darbojas kā procesors un ir pilnībā VDAR atbilstošu.

    Organizācijas vai sistēmas var darboties kā gan kontrolieri un procesors. Microsoft 365 Business var darboties gan un atbilst VDAR.

Jums, lai pārliecinātos, vai jūsu klientiem, pat tiem, kas jums ir bijusi gadiem, ir piekritušas mārketinga izmantot savus datus. Var iepriekš uzņemtos piekrišanas, kā arī ieraksta, lai parādītu to. Ja tā ir, jūs visu komplektu, lai turpinātu mārketinga. Pretējā gadījumā jums ir nepieciešams, lai saņemtu atļauju no klienta uz turpināt mārketinga uz tiem. Tas parasti nozīmē, ka e-pasta jautā klientiem dodieties uz savu vietni un atlasiet opciju, lai piekrītat saņemt nākotnes e-pasta ziņojuma nosūtīšana.

VDAR neietekmē tikai klienta dati; Tas paplašina darbinieku datiem. Jauniem darbiniekiem atrodas bieži izmantojot sabiedrisko sakaru tīklu platformām, piemēram, LinkedIn. Pārliecinieties, vai nav glabājat jebkuru iespējamu darbā datu bez to īpašas atļaujas.

Attiecībā uz esošu darbiniekiem un jaunu darbinieku līgumu, paraksta līgumu beigās vienmēr nepieņem piekrišanu, it īpaši, ja klauzula apstiprinoša ir izmantots līgumā. Šajā gadījumā jābūt tvert piekrišanas precīzas veidā, kas saistīti ar klauzulu. Ko tas nozīmē, ka atkarībā no jūsu darbinieka līgums, bet varat izmantot "derīgi procentu" dažos gadījumos un pievienot darbinieku datu apstrādes paziņojumu, lai pārliecinātos, vai jūsu darbinieki ir informēti par to, ko jūs darīt ar saviem datiem.

Atbilst privātuma aizsardzību, izmantojot Microsoft 365 darbam

Kļūst atbilst VDAR ir par to, kā nodrošināt personas datu aizsardzību. VDAR ir zināms kā konfidencialitātes, dizaina un noklusējumakoncepcija. Tas nozīmē, ka datu aizsardzības būtu jābūt "konditorejas programmā" sistēmu un produktu tā, ka atbilst jautājumi par konfidencialitāti ir otro dabu.

Kā to lielāku kolēģiem maza uzņēmuma vajadzībām ērtības, neietekmējot drošības. Microsoft 365 Business ir daļa no Microsoft Office 365 un ir paredzēts uzņēmumiem mazāk nekā 300 darbiniekiem. Mazie uzņēmumi var izmantot Office 365 mākoņa rīkus, lai uzlabotu darba ražīgumu. Ar Microsoft 365 Business, mazs uzņēmums var pārvaldīt e-pasta ziņojumiem, dokumentāciju, un pat sapulcēm un notikumiem. Ir arī iebūvēto drošības pasākumi un ierīču pārvaldību, kas ir svarīgi GDPR atbilstību.

Microsoft 365 Business var palīdzēt ar VDAR procesu šādos veidos:

  • Atklājiet:    Svarīgas darbības, lai VDAR atbilstība ir zināt, kādi dati ir. Office 365 ir Satura meklēšanu , kas palīdz atrast personas datu Office lietojumprogrammās. Pēc tam, kad zināt, ka jūs esat nodarbojas ar, var plānot rīkoties ar to.

  • Pārvaldība:    Datu piekļuves kontrolēšana un pārvaldīt tās izmantošanu ir neatņemama VDAR. Microsoft 365 Business aizsargā biznesa datus, pamatojoties uz politiku, kuras vēlaties lietot ierīces. Ierīču pārvaldību ir svarīgi vecums, kur darbinieki attāli strādāt. Microsoft 365 Business ietver ierīču pārvaldības līdzekļus, kas nodrošina, lai dati tiek aizsargāti visās ierīcēs. Piemēram, varat norādīt, ka visas Windows 10 ierīces savā uzņēmumā ir aizsargāti, izmantojot Windows Defender.

  • Aizsargāt:   Microsoft 365 Business ir paredzēts drošība. Tās ierīču pārvaldības un datu aizsardzības vadīklām darbojas visās jūsu uzņēmuma tīklā, ieskaitot attālo ierīces, lai uzlabotu datu drošību. Microsoft 365 Business piedāvā vadīklas, piemēram, Office lietojumprogrammu un dokumentu šifrēšanu konfidencialitātes iestatījumus. Ar Microsoft 365 Business, var veikt VDAR atbilstības uzraudzība, lai pārliecinātos, vai jums ir tiesības aizsardzības līmeņa iestatīšana.

  • Atskaites:   VDAR novieto daudz uzsvaru uzrādīšana. Pat darbam ar vienu darbinieku, ja šī biznesa procesus liela apjoma datus, ir nepieciešams, lai dokumentu un atskaites par procedūrām to. Microsoft 365 Business atver galvassāpes izmantotu atskaites mazākām organizācijām piemērotu prasības.

    Rīkus, piemēram, audita žurnālu ļauj izsekot un datu kustības atskaite. Atskaites ietver klasificētu datus apkopotu un glabātu, ko darīt ar datiem un datu pārsūtīšana.

Klientiem, darbinieku un klientu kļūst arvien vairāk informēti par svarīgumu datu konfidencialitāti un tagad gaidīt uzņēmuma vai organizācijas, ka konfidencialitātes ievērot. Microsoft 365 Business nodrošina rīkus, lai panāktu un uzturētu VDAR atbilstības bez masveida noviržu jūsu biznesā.

Nākamās darbības

Lai sagatavotos VDAR, Lūk, daži ieteikumi, jāveic nākamās darbības:

Papildu resursi

Microsoft Trust Center GDPR apskats

Oficiālā Microsoft Blog: Microsoft saistības GDPR

Eiropas Komisijas vietnes:

Paplašiniet savas Office prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×