GDPR vereenvoudigd: een handleiding voor uw kleine bedrijf

Opmerking: We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

Gebruik van Microsoft 365 Business om te beperken en beheren van AVG naleving

De Algemene verordening gegevensbescherming (AVG) is een regelgeving Europese Unie (EU) die bepaalt hoe een organisatie persoonlijke gegevens moet verwerken. De AVG komt doordat bij kracht op 25 mei 2018. Als uw bedrijf verkoopt aan, vindt u services naar of burgers van de Europese Unie dienst, klikt u vervolgens beïnvloedt de GDPR u.

In dit artikel vindt u begrijpen wat de AVG is en hoe Microsoft 365 Business kunt zorgen dat uw organisatie akkoord gaat met de AVGwaarom deze hebt gekregen over.

In dit artikel:

Een beknopt overzicht van de GDPR

De AVG is een Europese Unie regelgeving die wordt bijgewerkt en wordt uitgebreid met de eerdere gegevens beveiliging richtlijn (DPD) eerst in 1995 van kracht. De AVG de privacy van de gegevens van een persoon betrekking heeft, worden die persoon een client, klant, werknemer of zakelijke partner. Doel van de GDPR is beter te beschermen van persoonsgegevens voor burgers van de Europese Unie, ongeacht of ze zich in de Europese Unie of ergens anders bevinden. De regelgeving sets verwachtingen en advies over hoe om deze te bereiken. Wanneer de AVG uitvoerbaar in late mei 2018 verandert, kunnen organisaties maatregelen die voldoen aan de vereisten van de AVGmoeten hebben.

De AVG is alle over gegevens en hoe deze worden gebruikt. Beschouw van gegevens als een levenscyclus. De cyclus wordt gestart wanneer u gegevens verzamelen, blijft als u opslaan en gebruiken van deze (processing) en eindigt wanneer u deze volledig van uw systemen verwijdert.

De AVG betrekking heeft de volgende soorten gegevens:

  • Persoonsgegevens: Als u kunt gegevens aan een persoon koppelen en zodat ze worden geïdentificeerd, klikt u vervolgens die gegevens wordt beschouwd als persoonlijke met betrekking tot de AVG. Voorbeelden van persoonlijke gegevens zijn naam, adres, geboortedatum en IP-adres.

  • Vertrouwelijke persoonlijke gegevens Dit is de gegevens die nog meer informatie aan persoonlijke gegevens worden toegevoegd. Voorbeelden hiervan zijn godsdienst, vakvereniging, etnische, enzovoort. Vertrouwelijke persoonlijke gegevens bevat ook biometrische gegevens en DNA. Klik onder AVGheeft gevoelige gegevens meer strikte beveiligingsregels dan persoonlijke gegevens.

GDPR termen

Hier ziet u enkele vaak waarnaar in de AVGtermen. Het is belangrijk als u deze termen begrijpt.

Toestemming

De Staten AVG : "de verwerking van persoonsgegevens moet zijn bedoeld voor mankind." De AVG hoopt te realiseren met behulp van toestemming verwerking van persoonlijke gegevens. De eenvoudige act van uw klanten vragen of deze wil ontvangen van e-mailberichten van uw bedrijf kan zijn. Het betekent niet meer opt-out selectievakjes op uw website ook wanneer u gegevens wilt gebruiken voor marketing. Expliciete toestemming met een "wissen positieve act' die u moet uitvoeren. En, moet u ook bijhouden wanneer een toestemming is die u hebt gemaakt of ingetrokken.

Gegevens onderwerp rights

De AVG tot stand brengt gegevens onderwerp rights, wat betekent dat, met betrekking tot hun persoonlijke gegevens, klanten, werknemers, zakenpartners, clients, aannemers leerlingen/studenten, leveranciers en dergelijke rechts om te maken:

  • Geïnformeerd over hun gegevens:    U informeren personen over het gebruik van hun gegevens.

  • Toegang hebben tot hun gegevens:    U moet personen toegang geven tot hun gegevens die u (bijvoorbeeld met behulp van toegang tot een account of een handmatige wijze) bevatten.

  • Vragen om gegevens rectificatie:    Personen kunnen vragen onjuiste gegevens worden gecorrigeerd.

  • Vragen om de gegevens zijn verwijderd:    Ook wel 'rechter naar verwijdering' deze rechts een persoon kan aanvragen dat hun persoonlijke gegevens een bedrijf zijn verzameld alle systemen die deze gebruiken of het delen wordt verwijderd.

  • Verzoek beperkte verwerking:    Een persoon kunt vragen die u onderdrukken of hun gegevens beperken. Dit is echter alleen van toepassing onder bepaalde omstandigheden.

  • Gegevens overdraagbaarheid hebt:    Een persoon kunt vragen om hun gegevens worden doorgeschakeld naar een ander bedrijf.

  • Object:    Een persoon kunt object naar hun gegevens wordt gebruikt voor directe marketing inclusief gebruikt.

  • Vraag niet te zijn geautomatiseerd besluitvorming, met inbegrip van profiel:    De AVG heeft strikte regels voor het gebruik van gegevens voor het profiel van personen en beslissingen op basis van die profielen automatiseren.

Veelgestelde vragen voor professionals en kleine bedrijven over de GDPR

De AVG is over de gegevens die u verwerkt, niet het aantal werknemers die u hebt. Dit gevolgen voor bedrijven van alle formaten, zelfs één eigenaars. Echter bedrijven met minder dan 250 werknemers heb enkele uitzonderingen, zoals verminderde overzicht bijhouden, maar alleen als u zeker dat weet de gegevensverwerking heeft geen invloed op de rechten van de persoon en incidentele verwerking is.

Als u bijvoorbeeld zou verwerking van niet-persoonlijke gegevens worden vrijgesteld of verminderde maatregelen nodig. Echter als u gegevens die wordt weergegeven als 'speciale categorie gevoelige gegevens', verwerkt, zelfs als deze alleen af en toe, u moet deze gegevensverwerking opnemen. De definitie van "incidentele verwerking" wordt toegestaan, maar het is bedoeld om toe te passen aan de gegevens die worden één keer of zelden gebruikt.

U moet er ook voor zorgen dat persoonlijke gegevens die u verzamelt is beveiligd. Dit betekent dat u moet deze versleutelen en zorg ervoor dat toegang tot deze wordt beheerd met ten minste een wachtwoord. Zorgt ervoor dat uw gegevens van de klant op een werkblad op uw bureaublad met geen beveiliging won't aan de verwachtingen AVG .

De eerste vraag afvragen is: verzamelt u persoonlijke gegevens een willekeurige plaats op uw site? Bijvoorbeeld wellicht een contactpersoonformulier waarin u wordt gevraagd een naam en e-mailadres. Als u marketingactiviteit e-mailberichten verzenden wilt, zorg er dan voor dat u een selectievakje 'opt-in' waarin wordt uitgelegd precies wat u gebruikt de gegevens voor toevoegen. Alleen als de geadresseerde dit selectievakje controleert kunt u hun persoonlijke gegevens voor marketing-toepassing.

Ook, Controleer de database waarin de gegevens is beveiligd. Web hostingprovider bedrijf of cloud opslag de leverancier van uw kunnen het beste contact hierover. Als u Microsoft 365 Businessgebruikt, opslag van gegevens is AVG-compatibele.

De AVG is een regelgeving die de Europese Unie burgers beschermen. Als uw bedrijf burgers van de Europese Unie nu behandelt of u ermee wilt in de toekomst, wordt u worden beïnvloed. Dit geldt voor beide burgers die in een status van de Europese Unie en die ergens anders wonen.

Houd rekening met de volgende voorbeelden:

  • Een Amerikaans bedrijf dat auto's naar de Europese Unie burgers huurt moet voldoen aan vereisten voor AVG wanneer ze verzamelen en verwerken van gegevens van de klant. Het bedrijf is verplicht voor het uitvoeren van toestemming wanneer ze gegevens van de klant nemen en ervoor zorgen dat de gegevens veilig worden opgeslagen. Ze moeten ook om ervoor te zorgen dat de klant al hun gegevens onderwerp rechten kunt toepassen.

  • Een Australische bedrijf verkoopt producten online en de gebruikers online accounts instellen. AVG gegevens onderwerp rechten en toestemming wordt toegepast op de Europese Unie burgers die een account opent. Het bedrijf moet om ervoor te zorgen dat de klant al hun gegevens onderwerp rechten kunt toepassen.

  • Een internationale doel verzamelt gegevens over donors en gebruikt voor het verzenden van updates en verzoeken om donaties. De Staten AVG : '.. .het verwerking van persoonsgegevens voor direct marketing doeleinden kan worden beschouwd als verricht voor een legitiem belang. " De verantwoordelijkheid is echter van de organisatie om te bewijzen dat hun interesses overschrijven die van het onderwerp van de gegevens. Het bedrijf (of in dit geval de goede doelen organisatie) moet altijd op de hoogte, expliciete, aanmelden toestemming krijgen.

De AVG geldt ook als klantgegevens over randen verplaatst. Als u cloud computing voor gegevensopslag gebruikt, moet u om ervoor te zorgen dat de service is volledig AVG-compatibele. Dit kan onmiddellijk ingewikkeld gegevensopslag bevindt zich op locaties die een slechte record van de gegevensbeveiliging van de hebt. Als u Microsoft 365 Businessgebruikt, we beschikken over de juiste juridische documentatie voor AVG behoeften.

Klik onder de AVG, als u gegevens verzamelen ondervindt u tot op zekere. De AVG heeft het concept van een processor gegevens en een gegevenscontroller:

  • Gegevenscontroller:    Een persoon of organisatie (u kunt de hebben gemeenschappelijke controllers) die wordt bepaald hoe, waar en waarom gegevens worden verzameld. Ze kunnen opslaan met behulp van een ander bedrijf cloud-servers. Een website die gegevens van de klant verzamelt is bijvoorbeeld een controller.

  • Gegevens Processor:    Een persoon of organisatie die gegevens namens de controller (s) worden opgeslagen en deze gegevens op verzoek verwerkt. Bijvoorbeeld Office 365 Business gegevensopslag fungeert als een processor en is volledig AVG voldoen.

    Een organisatie of systeem kan fungeren als een controller zowel een processor. Microsoft 365 Business kunnen handelen als beide en voldoet aan de AVG.

U nodig hebt om ervoor te zorgen dat uw klanten, zelfs randen die u hebt hebt gebruikt voor jaren, hebben ingestemd met hun gegevens gebruiken voor marketing. Mogelijk zijn eerder opgenomen toestemming, evenals een record als u wilt weergeven. Zo ja, bent u klaar om marketing verder. Als dat niet zo is, moet u toestemming krijgen van de klant om marketing ze verder. Dit betekent meestal een e-mailbericht vragen van klanten om te gaan naar uw site en selecteer een optie toe te staan voor het ontvangen van toekomstige e-mailberichten verzenden.

De AVG niet alleen van invloed op de gegevens van de klant; dit doorloopt ook naar gegevens over werknemers. Nieuwe ston worden vaak met sociale media platforms zoals LinkedIn. Zorg ervoor dat alle mogelijke sollicitant gegevens zonder hun expliciete toestemming niet opgeslagen.

Voor bestaande werknemers en nieuwe werknemer contracten, een handtekening aan het einde van een nieuw contract wordt niet per se ervan uitgegaan toestemming, met name wanneer een niet-positieve-component wordt gebruikt in een nieuw contract. In dit geval moet u toestemming vastleggen in een expliciete wijze die is gekoppeld aan de component. Wat betekent dit dat is afhankelijk van het contract werknemer, maar u kunt werken met "legitiem belang" in sommige gevallen en toevoegen van een werknemer gegevensverwerking kennisgeving om ervoor te zorgen dat uw werknemers weet wat u met hun gegevens doet.

Voldoen aan de privacy-aspecten met Microsoft 365 voor bedrijven

Dat compatibel is met de AVG draait om ervoor te zorgen dat persoonlijke gegevens zijn beveiligd. De AVG heeft een concept bekend als Privacy op ontwerp en standaard. Dit betekent dat gegevensbescherming moet worden "warm" op een systeem en een product zodat tweede aard die voldoen aan de privacy-aspecten is.

Zoals hun groter tegenhangers van Excel moet een klein bedrijf gemak zonder dat de beveiliging slechter. Microsoft 365 Business maakt deel uit van Microsoft Office 365 en is bedoeld voor bedrijven van minder dan 300 werknemers. Kleine bedrijven kunnen de Office 365 cloudgebaseerde hulpmiddelen gebruiken om zakelijke productiviteit te verbeteren. Met Microsoft 365 Business, kan een klein bedrijf e-mailberichten, documentatie en zelfs vergaderingen en gebeurtenissen beheren. Deze heeft ook ingebouwde beveiligingsmaatregelen en Apparaatbeheer, die essentieel voor GDPR naleving zijn.

Microsoft 365 Business kunnen u helpen bij het proces AVG in de volgende manieren:

  • Ontdekken:    Een belangrijke stap bij het AVG naleving is weten welke gegevens u hebt. Office 365 heeft Inhoud zoeken kunt u persoonlijke gegevens vinden in uw Office-toepassingen. Nadat u wat u bent omgaan weet met, kunt u van plan bent te handelen deze.

  • Beheren:    Toegang tot gegevens beheren en beheren van het gebruik ervan is een integraal onderdeel van AVG. Microsoft 365 Business beschermen zakelijke gegevens op basis van beleidsregels die u wilt toepassen op apparaten. Apparaatbeheer is essentieel in een tijd waarop werknemers op afstand. Microsoft 365 Business bevat apparaat management functies waarmee wordt gecontroleerd of de gegevens op alle apparaten is beveiligd. U kunt bijvoorbeeld opgeven dat alle Windows 10 apparaten in uw bedrijf zijn beveiligd via Windows Defender.

  • Beveiligen:   Microsoft 365 Business is bedoeld voor beveiliging. Het apparaat management en gegevens beveiliging-besturingselementen, werken via uw zakelijke netwerk, inclusief externe apparaten, om gegevens te beveiligen. Microsoft 365 Business biedt besturingselementen zoals privacy-instellingen in Office-toepassingen en codering van documenten. Met Microsoft 365 Business, kunt u AVG naleving om ervoor te zorgen dat u hebt het juiste niveau van bescherming tegen instellen voor controle uitvoeren.

  • Rapport:    De AVG geplaatst een groot aantal nadruk op melden. Zelfs een bedrijf met één werknemer, is als deze grote hoeveelheden gegevens bedrijfsprocessen, verplicht voor het document en het rapport op hun procedures. Microsoft 365 Business gaat het hoofdpijn afmelden bij rapportage vereisten voor kleinere organisaties.

    Hulpprogramma's zoals controlelogboeken bijhouden kunnen u voor het bijhouden en rapporteren verplaatsing van gegevens. Rapporten bevatten de gegevens die u verzamelen en bewaren, wat u doen met de gegevens en overdrachten van de gegevens te classificeren.

Klanten, werknemers en klanten worden steeds meer op de hoogte van het belang van gegevensprivacy en nu verwachten een bedrijf of organisatie die privacy naleving. Microsoft 365 Business biedt u het hulpprogramma's voor bereiken en onderhouden van AVG naleving zonder een enorme crisis voor uw bedrijf.

Volgende stappen

Als u klaar voor de AVG, volgen hier enkele suggesties voor de volgende stappen uitvoeren:

Aanvullende bronnen

Microsoft Trust Center overzicht van de GDPR

De officiële Microsoft-Blog: Microsoft streven naar GDPR

Europese Commissie sites:

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×