GDPR uproszczony: przewodnik dla małej firmy

Uwaga: Staramy się udostępniać najnowszą zawartość Pomocy w Twoim języku tak szybko, jak to możliwe. Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Prosimy o powiadomienie nas, czy te informacje były pomocne, u dołu tej strony. Oto angielskojęzyczny artykuł do wglądu.

Za pomocą Microsoft 365 Business zmniejszeniu i zarządzać nimi, RODO zgodności

Ogólne Rozporządzenie o Ochronie Danych (RODO) jest rozporządzenie Europejskiej Unii Europejskiej, który wymaga sposób obsługi danych osobowych organizacji. RODO przypada wchodzić w życie na 25 maja 2018. Jeśli Twoja firma sprzedawanych do, świadczy usługi do lub wykorzystuje obywateli Unii Europejskiej, GDPR wpłynie na możesz.

Ten artykuł pozwoli Ci dowiedzieć się, co to jest RODO, dlaczego był i jak Microsoft 365 Business może pomóc w Twojej organizacji, które są zgodne z RODO.

W tym artykule:

Krótkie omówienie GDPR

RODO jest rozporządzenia Unii Europejskiej, że aktualizacje i powoduje rozszerzenie wcześniejszych danych ochrony dyrektywy (DPD) najpierw wprowadzone w 1995. RODO dotyczy zachowania prywatności danych osoby, będą tej osoby klienta, klienta, pracowników lub partnerów biznesowych. GDPR celem jest wzmocnienia ochrony danych osobowych dla obywateli Unii Europejskiej, czy są one przechowywane w Unii Europejskiej lub w innych miejscach. Regulacji określa oczekiwań i powiadamia o sposobach ich osiągnięcia. Po wykonaniu w 2018 maja najpóźniejsze staje się RODO, organizacji musi być miar w miejscu, które spełniają wymagania RODO.

RODO są wszystkie informacje o danych i jak są one używane. Pomyśl o cyklu życia danych. Cykl uruchamianego po zbieranie danych, będzie nadal występował, zapisz go i używać go (przetwarzania) i kończy się, gdy całkowicie usunąć z komputera.

RODO dotyczy następujących typów danych:

  • Dane osobowe: Jeśli możesz połączyć dane osoby i zidentyfikowania, danych jest uważany osobistych w odniesieniu do RODO. Przykładami danych osobowych nazwę, adres, datę urodzenia i adres IP.

  • Poufne dane osobowe To dane, który zapewnia szczegółowe dane osobowe. Jako przykład można wymienić religię, przynależność, etnicznym i tak dalej. Ważnych danych osobowych także biometrycznym i DNA. W obszarze RODO poufne dane mają bardziej rygorystyczne zasady ochrony niż dane osobowe.

Warunki GDPR

Zobaczysz niektóre terminy często określonego w RODO. Należy zapoznać się z tych terminami.

Zgody

Zjednoczone RODO: "przetwarzania danych osobowych powinny zostać zaprojektowane do obsługi ludzkości." RODO nadzieję osiągnąć ten cel za pomocą zgody podczas przetwarzania danych osobowych. Może to być proste czynność pytaniem klientów, jeśli chce otrzymywać wiadomości e-mail z Twojej firmy. Oznacza również już pola wyboru rezygnacji w witrynie sieci Web, jeśli chcesz używać danych do obrotu. Należy wykonać wyraźnej zgody przy użyciu "Wyczyść potwierdzającego act". I trzeba będzie również przechowywać informacje dotyczące zezwolenia jest wykonywane lub odwołany.

Prawa podmiotu danych

RODO ustala praw temat danych, co oznacza, że w odniesieniu do ich danych osobowych, klientów, pracowników, partnerami biznesowymi klientów, wykonawców, uczniów lub studentów, dostawców i tak dalej w prawo, aby:

  • Informowany o ich danych:    Należy poinformować osoby dotyczące używania ich danych.

  • Mają dostęp do swoich danych:    Osoby musi udzielić dostępu do jakichkolwiek ich danych przytrzymaj (na przykład za pomocą dostępu do konta lub w jakikolwiek sposób ręcznego).

  • Uzyskać naprawa danych:    Osoby mogą wymagać Naprawianie nieprawidłowych danych.

  • Uzyskania danych zostanie usunięta:    Nazywane także "prawo w celu usunięcia", to prawo umożliwiają żądania dowolną ich danych osobowych, zgromadzone firmy zostanie usunięty we wszystkich systemach, które używanie go i udostępnij go.

  • Żądanie ograniczone przetwarzanie:    Osoba zadać pomijany, lub ograniczyć swoje dane. Jednak dotyczy tylko w niektórych okolicznościach.

  • Mają przenoszenia danych:    Osoba może uzyskać dane mają zostać przeniesione do innej firmy.

  • Obiekt:    Osoba może obiektu do swoich danych używana do różnych zastosowań, łącznie z marketingu bezpośredniego.

  • Poproś o nie podlegać automatyczną podejmowania decyzji, w tym profilowania:   RODO występują ścisłe reguły dotyczące używania danych profilu osób i automatyzowanie decyzji oparte na tym profilowania.

Typowe pytania małych firm dotyczące GDPR

RODO się dane, które są przetwarzane, nie liczbę pracowników, których masz. Dotyczy firmy dowolnego rozmiaru, a nawet wyłączny właścicieli. Jednak przedsiębiorstwa z mniej niż 250 pracowników mają niektóre zwolnienia, takich jak ograniczona prowadzenia, ale tylko wtedy, gdy masz pewność przetwarzania danych nie ma wpływu na prawa osoby i jest rzadkie przetwarzania.

Na przykład przetwarzania danych-osobiste może być wyłączone lub potrzebujesz miary ograniczona. Jednak jeśli procesu wszystkie dane, które są widoczne jako "poufne dane specjalnych kategorii", nawet jeśli go tylko sporadycznie, musisz zarejestrować to przetwarzanie danych. Definicja "przetwarzanie rzadkie" jest niejasne, ale jej jest przeznaczona dla danych, który jest używany jeden raz lub rzadko.

Należy również pewność, że dane osobowe, zbieranych jest chroniony. Oznacza to, że należy go szyfrowanie i upewnij się, że dostęp do niego zarządza się za pomocą hasła w co najmniej. Przechowywanie danych klienta w arkuszu kalkulacyjnym na pulpicie nie chroniona za pomocą nie spełnia oczekiwań RODO.

To pierwszy pytanie, aby zastanów się: zebrania danych osobowych dowolnego miejsca w witrynie? Na przykład może być formularz kontaktu prosi o podanie nazwy i adresu e-mail. Jeśli chcesz wysłać marketingowych wiadomości e-mail, upewnij się, że możesz dodać wyboru "Wyraź zgodę na" objaśniający dokładnie będą używane dane. Tylko wtedy, gdy adresat sprawdza to pole można używać ich danych osobowych do celów marketingowych.

Sprawdź również, że bazy danych, której są magazynowane dane jest chroniony. Informacje o tym będzie można web hostingu firmy lub w chmurze dostawca magazynu. Jeśli używasz Microsoft 365 Business miejsce do magazynowania danych jest RODO-zgodności.

RODO jest rozporządzenie, która chroni obywatelom Unii Europejskiej. Jeśli firma dotyczy obywatelom Unii Europejskiej teraz lub dotyczy w przyszłości, możesz zostaną zmienione. To odnosi się do obu życia w stanie Unii Europejskiej i te życia w innym miejscu.

Rozważmy następujące przykłady:

  • Firma USA pośrednictwa samochody obywatelom Unii Europejskiej muszą spełniać wymagania RODO, gdy zbieranie i przetwarzanie danych klienta. Firma będzie wymagane podjęcie zgody po pobierają dane klienta i upewnij się, że dane są przechowywane bezpiecznie. Będzie muszą upewnij się, że klienta można zastosować wszystkie praw temat danych.

  • Australijskim firmy sprzedawanych produktów w trybie online, a jej użytkowników konfigurowanie kont online. prawa temat danych RODO i zgody zostanie zastosowany do obywateli Unii Europejskiej otwarcia konta. Firmy, będzie konieczne upewnij się, że klienta można zastosować wszystkie praw temat danych.

  • Międzynarodowe organizacji charytatywnej zbiera dane dotyczące dawców i jest używane do wysyłania aktualizacji i żądań Datki. Zjednoczone RODO: ".. .zostanie przetwarzania danych osobowych bezpośrednich działań marketingowych celów mogą być traktowane jako przeprowadzane uprawniona." Odpowiedzialność jest jednak w organizacji, aby udowodnić, że ich interesy zastępują danej osoby. Firma (lub w tym przypadku organizacji charytatywnej) zawsze należy uzyskać zgody informacje, jawne, opcjonalnych.

RODO ma także zastosowanie, jeśli dane klientów poruszania się obramowania. Użycie chmury przetwarzania danych do przechowywania danych, należy upewnić się, czy usługa jest w pełni RODO-zgodności. Można uzyskać skomplikowane Jeśli magazynowanie danych znajduje się w lokalizacji, do których ma niskiej rekordu ochrony danych. Jeśli używasz Microsoft 365 Business mamy poprawne dokumentacji prawnej w celu spełnienia wymagań RODO.

W obszarze RODO Jeśli zbieranie danych możesz występuje w pewnym stopniu. RODO obejmuje pojęcie procesor danych i administratora danych:

  • Administrator danych:    Osoba lub organizacja (może być wspólnego kontrolery), który zdecyduje, jak i dlaczego dane są zbierane. Ta osoba może przechowywać go przy użyciu serwerów chmury innej firmy. Na przykład witryny sieci Web, która gromadzi dane klienta jest kontrolerze.

  • Procesora danych:    Osoba lub organizacja, która są przechowywane dane w imieniu sterowników i przetwarza te dane na żądanie. Na przykład magazynowanie danych Office 365 Business działa jako procesor i jest w pełni RODO zgodności.

    Systemu lub organizacja może działać jako kontroler i procesor. Microsoft 365 Business mogą działać jednocześnie i jest zgodny z RODO.

Musisz upewnij się, że dla klientów, nawet te, sformatowanych lata, masz zgodę na przy użyciu swoich danych do obrotu. Może być wcześniej przechwycone zgody, a także rekord pokazać. Jeśli tak, jesteś ustawione kontynuowanie obrotu. Jeśli nie jest potrzebne do uzyskania uprawnień z klienta, aby kontynuować marketing, aby je. Wymaga to zazwyczaj, wysyłając wiadomość e-mail z prośbą klientów, przejdź do witryny i wybierz opcję wyraża zgodę na otrzymywanie przyszłych wiadomości e-mail.

RODO po prostu nie ma wpływu na dane klientów; jego obejmuje dane pracowników za. Nowy recruits często znajdują się, za pomocą platform społecznościowych, takich jak Usługa LinkedIn. Upewnij się, że nie przechowuj wszelkie potencjalne dane rekrutacyjnych bez ich zgody.

Pracownicy istniejących i nowych umów pracownika podpis na końcu Umowy nie niekoniecznie przyjęto założenie, zgody, zwłaszcza gdy klauzula potwierdzająca nie jest używany w umowie. W tym przypadku należy przechwycić zgody w sposób jawne skojarzone z klauzuli. Co to znaczy zależy od umowy pracownika, ale można użyć "uprawniona" w niektórych przypadkach i dodawanie powiadomienia przetwarzania danych pracowników, aby upewnić się, że pracowników wiedzą o istnieniu istotnych co wykonasz z danymi.

Spełniają prywatności przy użyciu programu Microsoft 365 Business

Staje się zgodne z RODO jest o upewniając się, że dane osobowe jest chroniony. RODO ma koncepcji znana pod nazwą prywatności, projektowanie i domyślne. Oznacza to, że ochrony danych powinny być "wypiekany w" systemu i produkt tak, aby spełniające prywatności charakter drugiego.

Analogicznie do swoich odpowiedników większe mała firma musi wygody bez utraty zabezpieczeń. Microsoft 365 Business jest częścią Microsoft Office 365 i jest przeznaczony dla firm mniej niż 300 pracowników. Małe firmy mogą narzędzia Office 365 opartej na chmurze Aby zwiększyć produktywność firm. Mała firma może zarządzać Microsoft 365 Business wiadomości e-mail, dokumentacji, a nawet spotkań i zdarzeń. Zawiera również wbudowane zabezpieczenia i zarządzania urządzeniami, które są istotne w celu zapewnienia zgodności GDPR.

Microsoft 365 Business może pomóc w procesie RODO w następujący sposób:

  • Wykrywania:    Ważny krok RODO zgodności jest znajomość danych masz. Office 365 ma Przeszukiwania zawartości , która ułatwia znajdowanie danych osobowych w aplikacji pakietu Office. Gdy wiesz, co to jest praca z, można zaplanować na zajęcie się go.

  • Zarządzanie:    Kontrolowanie dostępu do danych i zarządzanie nimi użytkowania jest integralną częścią RODO. Microsoft 365 Business chroni danych biznesowych na podstawie zasad, który chcesz zastosować do urządzenia. Zarządzanie urządzeniami jest w wieku których pracują pracownicy zdalnie. Microsoft 365 Business zawiera funkcje zarządzania urządzenia, które służy do sprawdzenia, czy dane są chronione na wszystkich urządzeniach. Na przykład można określić, że wszystkie urządzenia Windows 10 w firmie nie jest chroniony za pomocą programu Windows Defender.

  • Ochrona:   Microsoft 365 Business jest przeznaczony dla zabezpieczeń. Formantów ochrona danych i zarządzanie urządzenie działa wielu sieci firm, w tym urządzeń zdalnych, aby zwiększyć bezpieczeństwo danych. Microsoft 365 Business oferuje kontrolek, takich jak ustawienia prywatności w aplikacji pakietu Office i szyfrowania dokumentów. Microsoft 365 Business umożliwiają wykonywanie zgodności RODO monitorowania, aby upewnić się, że masz ustaw odpowiedni poziom ochrony.

  • Raport:   RODO umieszcza wiele uwydatnieniem raportowania. Nawet w przypadku przedsiębiorstw pojedynczego pracownika, jeśli tego przedsiębiorstwa przetwarza dużych ilości danych, jest wymagane do dokumentu i raportów na ich procedur. Microsoft 365 Business trwa bólem głowy wykorzystać możliwości raportowania wymagania dotyczące mniejszej organizacji.

    Narzędzi, takich jak dzienników inspekcji umożliwia śledzenie i raportowanie przenoszenia danych. Raporty zawierają klasyfikacji danych gromadzenia i przechowywania, do czego danych i przekazywania danych.

Klientów, pracownikami i klientami stają się bardziej ŚWIADOME znaczenia danych prywatności, a teraz oczekiwać w firmie lub organizacji do przestrzegania tego prywatności. Microsoft 365 Business dostarcza narzędzi do osiągnięcia i utrzymania zgodności RODO bez duże zdarzeń dla Twojej firmy.

Następne kroki

Aby uzyskać gotowy do RODO, Oto kilka sugestii do następnej czynności do wykonania:

Dodatkowe zasoby

Omówienie Microsoft Trust Center GDPR

Oficjalne Blog firmy Microsoft: Microsoft zaangażowanie GDPR

Komisja witryny:

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×