GDPR simplificado: um guia para sua pequena empresa

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Usando Microsoft 365 Business para reduzir e gerenciar RGPD conformidade

O Regulamentação Geral de Proteção de Dados (RGPD) é um regulamento da União Europeia (UE) que exige como uma organização deve tratar dados pessoais. O RGPD vence entrar em vigor em 25 de maio de 2018. Se sua empresa vende para, fornece serviços para ou utiliza cidadãos da União Europeia, o GDPR afetarão você.

Este artigo ajuda você a entender o que é o RGPD, por que ele veio e como Microsoft 365 Business pode ajudar sua empresa a cumprir a RGPD.

Neste artigo:

Uma descrição rápida da GDPR

O RGPD é um regulamento da UE que atualiza e expande a anteriores diretiva de proteção de dados (DPD) aprovados pela primeira vez em 1995. O RGPD está preocupado com a privacidade dos dados de um indivíduo, ser esse indivíduo um cliente, cliente, funcionário ou parceiro comercial. Objetivo do GDPR é reforçar proteção de dados pessoais de cidadãos da UE, se residem em UE ou em outro lugar. A regulamentação define as expectativas e avisos sobre como atingi-las. Quando o RGPD ficar aplicáveis no atrasado de 2018 de maio, as organizações devem ter medidas no local que satisfaçam os requisitos da RGPD.

O RGPD é tudo sobre dados e como ele é usado. Considere os dados como tendo um ciclo de vida. O ciclo será iniciado quando você coletar dados, continua conforme você armazená-la e usá-lo (processamento) e termina quando você a excluir completamente seus sistemas.

O RGPD trata-se com os seguintes tipos de dados:

  • Dados pessoais: Se você pode vincular dados a um indivíduo e identificá-los, esses dados são considerados pessoais relacionadas com os RGPD. Nome, endereço, data de nascimento e endereço IP são exemplos de dados pessoais.

  • Dados pessoais confidenciais Isso é dados que adiciona mais detalhes à dados pessoais. Alguns exemplos incluem religião, associação de comércio união, origem étnica e assim por diante. Dados pessoais confidenciais também incluem dados biométricos e DNA. Em RGPD, dados confidenciais tem mais rigorosas regras de proteção de dados pessoais.

Termos GDPR

Você verá alguns termos chamados com frequência na RGPD. É importante entender os seguintes termos.

Consentimento

Os estados de RGPD: "o processamento de dados pessoais deve ser projetado para servir humanidade." O RGPD espera atingir meta usando consentimento ao processar dados pessoais. Que poderia ser o simples ato de solicitando que seus clientes se eles desejam receber mensagens de email de sua empresa. Também significa que não há mais caixas de seleção de recusa em seu site quando desejar usar dados de marketing. Você deve tomar consentimento explícito usando um "ato limpar afirmativa". E, você precisará também manter registros do quando um consentimento é interpretado ou revogado.

Direitos de assunto de dados

O RGPD estabelece direitos de assunto de dados, o que significa que, relacionadas com seus dados pessoais, clientes, funcionários e parceiros de negócios, clientes, empreiteiros, alunos, fornecedores e assim por diante à direita para:

  • Ser informado sobre seus dados:    Você deve informar as pessoas sobre o uso de seus dados.

  • Tem acesso aos seus dados:    Você deve fornecer acesso de indivíduos para qualquer um dos seus dados que você mantenha (por exemplo, usando o acesso à conta ou de alguma maneira manual).

  • Solicite retificação de dados:    Indivíduos podem solicitar que você corrigir dados incorretos.

  • Peça para os dados sejam excluídos:    Também conhecido como 'direita para eliminação', esse direito permite que um indivíduo solicitar que qualquer um dos seus dados pessoais uma empresa tenha coletado é excluída em todos os sistemas que usá-lo ou compartilhá-lo.

  • Solicitação proibida processamento:    Um indivíduo pode pedir que você suprime ou restringir seus dados. No entanto, ele só é aplicável em determinadas circunstâncias.

  • Tiver portabilidade de dados:    Um indivíduo pode pedir para os seus dados sejam transferidas para outra empresa.

  • Objeto:    Um indivíduo pode objeto aos seus dados sendo usados para vários usos incluindo marketing direto.

  • Peça não deve ser sujeitos a tomada de decisões automatizada, inclusive perfis:    O RGPD tem regras estritas sobre o uso de dados para as pessoas de perfil e automatizar decisões com base nesse perfil.

Perguntas comuns de pequenas empresas sobre o GDPR

O RGPD é sobre os dados que você processa, não o número de funcionários que você tem. Ela afeta empresas de todos os portes, mesmo único aos proprietários. No entanto, empresas com menos de 250 funcionários têm algumas isenções, como registro reduzida manter, mas somente se tiver certeza de processamento de dados não afeta os direitos do indivíduo e é processamento eventual.

Como exemplo, processamento de dados não pessoais seria isenção ou precisa de medidas reduzidas. No entanto, se você processa quaisquer dados que são vistos como "dados confidenciais da categoria especial", mesmo que apenas ocasionalmente, você precisará gravar esse processamento de dados. A definição de "processamento eventual" é vaga, mas ela tem como objetivo aplicar aos dados que são usados uma vez ou raramente.

Você também deverá garantir que seus dados pessoais que você coletar estiver protegidos. Isso significa que você precisa criptografá-lo e certifique-se de que o acesso a ele é controlado usando pelo menos uma senha. Manter os dados do cliente em uma planilha na área de trabalho sem proteção não atender às expectativas de RGPD.

A primeira pergunta se perguntar é: faça você coletar dados pessoais em qualquer lugar no seu site? Por exemplo, você pode ter um formulário de contato que solicita um nome e endereço de email. Se você quiser enviar emails de marketing, verifique se que você adiciona uma 'opt-in' caixa de seleção que explica exatamente o que você usará os dados. Somente se o destinatário verifica essa caixa você pode usar seus dados pessoais para fins de marketing.

Além disso, verifique se o banco de dados que armazena os dados está protegido. O fornecedor de armazenamento da web da empresa ou nuvem hospedagem poderão informar sobre isso. Se você usar Microsoft 365 Business, o armazenamento de dados é RGPD-compatível.

O RGPD é uma regulamentação que protege cidadãos da UE. Se sua empresa lida com cidadãos da UE agora ou que espera no futuro, você será afetado. Isso se aplica a ambos os cidadãos vivem em um estado da UE e aqueles vivem em outro lugar.

Considere os exemplos a seguir:

  • Uma empresa dos EUA que contrata carros para cidadãos da UE precisa atender a requisitos de RGPD quando eles coletam e processam dados do cliente. A empresa será necessária para tirar consentimento quando eles levar os dados do cliente e garantem que os dados são armazenados com segurança. Eles também precisam certificar-se de que o cliente pode aplicar a todos os seus direitos de assunto de dados.

  • Uma empresa australiana vende produtos online e seus usuários configurar contas online. consentimento e direitos de assunto de dados de RGPD serão aplicados a cidadãos da UE que abrir uma conta. A empresa precisará certificar-se de que o cliente pode aplicar a todos os seus direitos de assunto de dados.

  • Uma caridade internacional coleta dados sobre Doadores e usa para enviar solicitações de doações e atualizações. Os estados de RGPD: ' … aumentam processamento de dados pessoais para fins de marketing direta podem ser considerado como realizada para um interesse legítimo. " No entanto, a responsabilidade é da organização para comprovar que seus interesses substituem os do assunto de dados. Empresa (ou, neste caso, a organização de caridade) sempre deve obter consentimento informado explícito, opt-in.

O RGPD também se aplica se dados do cliente se move ao longo de bordas. Se você usa o armazenamento de dados de computação em nuvem, você precisará certificar-se de que o serviço é totalmente RGPD-compatível. Ele pode ficar complicado se o armazenamento de dados está em locais que têm um registro má de proteção de dados. Se você usar Microsoft 365 Business, temos a documentação legal correta no lugar para cobrir necessidades de RGPD.

Sob o RGPD, se você coletar dados você é afetados até certo ponto. O RGPD tem o conceito de um processador de dados e um controlador de dados:

  • Controlador de dados:    Um indivíduo ou organização (você pode ter controladores joint) que decide como, o que é e por que os dados são coletados. Eles podem armazená-la usando os servidores de nuvem de outra empresa. Por exemplo, um site que coleta de dados do cliente é um controlador.

  • Processador de dados:    Um indivíduo ou uma organização que armazena dados em nome do controladores e processa esses dados mediante solicitação. Por exemplo, o armazenamento de dados de Office 365 Business atua como um processador e é totalmente RGPD compatível.

    Um sistema ou organização pode atuar como um controlador e um processador. Microsoft 365 Business podem atuar como e esteja em conformidade com a RGPD.

Você precisa certificar-se de que seus clientes, até mesmo aquelas que você já tinha por anos, têm consentiu usar seus dados de marketing. Você pode ter capturado anteriormente consentimento, bem como um registro para mostrá-la. Nesse caso, você está pronto para continuar marketing. Caso contrário, você precisa obter permissão do cliente para continuar marketing-los. Isso geralmente envolve enviando um email solicitando que os clientes vá para o site e selecione uma opção para consentimento para receber emails futuras.

O RGPD não afeta apenas dados de cliente; Ele estende para dados de funcionários, também. Novos funcionários costumam ser localizados usando plataformas de mídia social como LinkedIn. Certifique-se de que você não armazene dados recrutamento possíveis sem sua permissão expressa.

Para funcionários existentes e novos contratos de funcionário, uma assinatura no final de um contrato não necessariamente assume consentimento, especialmente quando uma cláusula não afirmativa é usada em um contrato. Nesse caso, você deve capturar consentimento de maneira explícita associada a cláusula. O que isso significa que depende de seu contrato de funcionário, mas você pode usar "juros legítimos" em alguns casos e adicione um aviso de processamento de dados do funcionário para garantir que seus funcionários estejam cientes do que você fará com seus dados.

Atender a questões de privacidade usando o Microsoft 365 Business

Tornando-se em conformidade com a RGPD é sobre lembrando-se de que seus dados pessoais estiver protegidos. O RGPD tem um conceito conhecido como privacidade por padrão e Design. Isso significa que proteção de dados deve ser "baked in" para um sistema e um produto para que atendem a problemas de privacidade seja uma segunda natureza.

Como seus maiores parceiros, uma pequena empresa necessita conveniência sem prejudicar a segurança. Microsoft 365 Business faz parte de Microsoft Office 365 e é projetado para empresas de menos de 300 funcionários. Pequenas empresas podem usar as ferramentas de baseado em nuvem de Office 365 para aumentar a produtividade de negócios. Com Microsoft 365 Business, uma pequena empresa pode gerenciar emails, documentação e até mesmo reuniões e eventos. Ele também tem medidas de segurança interna e gerenciamento de dispositivo, que são importantes para fins de conformidade GDPR.

Microsoft 365 Business pode ajudá-lo com o processo de RGPD das seguintes maneiras:

  • Descobrir:    Uma etapa importante para conformidade RGPD é saber quais dados que você tem. Office 365 tem Pesquisa de conteúdo que ajuda você a localizar dados pessoais em seus aplicativos do Office. Depois de saber o que você está lidando com, você pode planejar lidar com ele.

  • Gerenciar:    Controlar o acesso aos dados e gerenciar seu uso é parte integrante da RGPD. Microsoft 365 Business protege dados de negócios com base em políticas que você deseja aplicar a dispositivos. Gerenciamento de dispositivo é essencial em uma idade onde os funcionários trabalham remotamente. Microsoft 365 Business inclui recursos de gerenciamento de dispositivo que garante que os dados são protegidos em todos os dispositivos. Por exemplo, você pode especificar que todos os dispositivos de Windows 10 na sua empresa estão protegidos pelo Windows Defender.

  • Proteger:   Microsoft 365 Business destina-se a segurança. Seus controles de proteção de dados e gerenciamento de dispositivo funcionam em sua rede de negócios, incluindo dispositivos remotos, para ajudar a manter dados seguros. Microsoft 365 Business oferece controles como configurações de privacidade em aplicativos do Office e criptografia de documentos. Com Microsoft 365 Business, você pode realizar RGPD conformidade monitoramento para verificar se que você tem o nível de proteção certo definir.

  • Relatório:    O RGPD coloca muitas ênfase em relatórios. Mesmo uma empresa com um único funcionário, se processos de negócios que grandes quantidades de dados, é necessária para documento e informar seus procedimentos. Microsoft 365 Business leva o problema fora requisitos para pequenas organizações de relatórios.

    Ferramentas como logs de auditoria permitem controlar e relatar movimentação de dados. Relatórios incluem classificar os dados que você coleta e armazena, o que fazer com os dados e transferências de dados.

Clientes, funcionários e clientes estão cada vez mais cientes da importância de privacidade de dados e agora esperam uma empresa ou organização a respeito desse privacidade. Microsoft 365 Business oferece ferramentas para atingir e manter conformidade RGPD sem uma enorme upheaval para a sua empresa.

Próximas etapas

Para se preparar para o RGPD, aqui estão algumas sugestões para próximas etapas:

Recursos adicionais

Visão geral do Microsoft Trust Center do GDPR

Blog Microsoft oficial: compromisso Microsoft em GDPR

Sites de comissão Europeu:

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×