PIBR simplificado: um guia para a sua pequena empresa

Nota: Queremos fornecer-lhe os conteúdos de ajuda mais recentes o mais rapidamente possível e no seu idioma. Esta página foi traduzida automaticamente e pode conter erros gramaticais ou imprecisões. O nosso objetivo é que estes conteúdos lhe sejam úteis. Pode informar-nos se as informações foram úteis no final desta página? Eis o artigo em inglês para referência.

Utilizar Microsoft 365 Business para mitigar e gerir RGPD conformidade

O Regulamento Geral Sobre a Proteção de Dados (RGPD) é um regulamento da União Europeia (UE) que exige como uma organização deverá lidar dados pessoais. O RGPD vence-se de que vêm em vigor nos 25 de Maio de 2018. Se sua empresa vende ao, fornece serviços a ou utiliza cidadãos da União Europeia, em seguida, o PIBR irá afectar.

Este artigo ajuda-o a perceber o que é o RGPD, porque é que veio e como Microsoft 365 Business pode ajudar a sua organização está em conformidade com a RGPD.

Neste artigo:

Uma descrição geral da PIBR

O RGPD é um regulamento da UE que actualiza e expande a anteriores dados proteção directiva (DPD) activadas pela primeira vez em 1995. O RGPD está interessado com a privacidade dos dados de um indivíduo, ser esse indivíduo um cliente, cliente, empregado ou parceiro. Objetivo do PIBR é reforçar a proteção de dados pessoais para cidadãos da União Europeia, se residem na União Europeia ou qualquer outro lugar. Regulamento de conjuntos de expectativas e informa sobre como alcançá-los. Quando o RGPD ficar executivo no atrasada de 2018 de Maio, organizações tem de ter medidas num local que satisfaz os requisitos do RGPD.

O RGPD é tudo sobre dados e como são utilizadas. Pense de dados como tendo um ciclo de vida. Ciclo de inicia ao recolher dados, continua à medida que armazená-la e utilizá-la (processamento) e termina quando completamente eliminá-lo a partir do seu sistemas.

O RGPD está em questão com os seguintes tipos de dados:

  • Dados pessoais: Se pode ligar dados a um utilizador individual e identificá-las, são considerados esses dados pessoais relativamente à RGPD. Exemplos de dados pessoais incluem o nome, endereço, data de nascimento e o endereço IP.

  • Sensíveis a maiúsculas e dados pessoais Este é dados que adiciona mais detalhes para dados pessoais. Alguns exemplos incluem religião, associação comércio União, étnica e assim sucessivamente. Sensíveis a maiúsculas e dados pessoais também incluem dados biométricos e ADN. Em RGPD, dados confidenciais tem mais restritivas regras de proteção de dados pessoais.

Termos de PIBR

Verá algumas termos constantes frequentemente a RGPD. É importante compreender estes termos.

Consentimento

Os Estados RGPD: "o processamento de dados pessoais deve ser concebido para servir homem." O RGPD espera atingir este objectivo com o seu consentimento tratamento de dados pessoais. Que possam ser o simples facto dos seus clientes de perguntar se pretende receber mensagens de correio eletrónico da sua empresa. Significa também que não existem mais caixas de verificação optar ativamente no seu Web site quando pretender utilizar os dados para marketing. Tem de tomar consentimento explícito utilizando "act limpar positiva". E, terá de também manter os registos do quando um consentimento é redirecionado ou revogado.

Direitos de assunto de dados

O RGPD estabelece de direitos de assunto de dados, que significa que, relativamente às suas dados pessoais, clientes, empregados, parceiros de negócios, clientes, contratantes, os estudantes, fornecedores e assim sucessivamente tem à direita para:

  • Ser informados sobre os respetivos dados:    Deve informar indivíduos sobre a utilização dos seus dados.

  • Têm acesso aos seus dados:    Tem de conceder indivíduos acesso a qualquer um dos seus dados que detêm (por exemplo, utilizando o acesso a uma conta ou de alguma forma manual).

  • Pedir correcção de dados:    Indivíduos podem pedir-lhe que imprecisas dados correctos.

  • Perguntar para os dados a ser eliminada:    Também conhecido como o 'para a direita para eliminação', este direito permite que uma pessoa pedir a qualquer um dos seus dados pessoais numa empresa tenha recolhido é eliminado em todos os sistemas que utilização-la ou partilhá-lo.

  • Pedido restringida processamento:    Um indivíduo pode pedir que suprimir ou restringir os respetivos dados. No entanto, só é aplicável em determinadas circunstâncias.

  • Ter portabilidade de dados:    Um indivíduo pode pedir para os seus dados serem transferidas para outra empresa.

  • Objeto:    Um indivíduo pode objectos para os respetivos dados a ser utilizados para várias utilizações incluindo marketing direta.

  • Pedir para não estar sujeito a tomada de decisões automatizada, incluindo a criação de perfis:    O RGPD tem estritamente regras sobre a utilização de dados para as pessoas de perfil e automatizar decisões com base nesse perfis.

Perguntas de pequenas empresas comuns sobre a PIBR

É o RGPD sobre os dados de que processo, não o número de empregados que tiver. -Afeta empresas de todos os tamanhos, mesmo exclusivo proprietários. No entanto, empresas com menos de 250 funcionários tem algumas isenção, tal como reduzida arquivamento de registos, mas apenas se tiver a certeza o processamento de dados não afeta os direitos da pessoa e é processamento ocasional.

Por exemplo, processamento de dados que não sejam pessoal seria isentos ou precisa de medidas reduzidas. No entanto, se processar quaisquer dados que são apresentados como estando "dados sensíveis a maiúsculas e categoria especial", mesmo se-la apenas ocasionalmente, terá de gravar este processamento de dados. A definição de "processamento ocasional" é vaga, mas concebido para aplicar a dados que são utilizados apenas uma vez ou raramente.

Também deve certificar-se de que os dados pessoais que recolher estão protegidos. Isto significa que necessita de encriptá-la e certifique-se de que o acesso à mesma é controlado com, pelo menos, uma palavra-passe. Manter os dados dos clientes numa folha de cálculo no ambiente de trabalho com sem proteção não cumpre RGPD expectativas.

É a primeira pergunta para a sua dúvida: efetue recolher dados pessoais em qualquer lugar no seu site? Por exemplo, poderá ter um formulário de contacto que pedem um nome e endereço de e-mail. Se pretender enviar e-mails de marketing, certifique-se de que adiciona uma 'optar ativamente por participar no' caixa de verificação que explica exatamente o que irá utilizar os dados de. Apenas se o destinatário verifica que a caixa posso utilizar os respetivos dados de pessoais para fins de marketing.

Além disso, verifique que a base de dados que armazena os dados está protegida. Web alojamento da empresa ou na nuvem armazenamento o fornecedor do seu poderão aconselhar sobre esta. Se utilizar Microsoft 365 Business, armazenamento de dados é RGPD-em conformidade.

O RGPD é um regulamento que protege cidadãos da União Europeia. Se a sua empresa lida com cidadãos da União Europeia agora ou Espero no futuro, será afectado. Aplica-se ambos os cidadãos vivem num Estado da UE e aqueles vivem noutro local.

Tenha em consideração os exemplos seguintes:

  • Numa empresa de EUA contrata carros para cidadãos da União Europeia será necessário cumpram os requisitos de RGPD quando estes recolhem e processam dados do cliente. A empresa serão necessária para tirar consentimento quando estes levar os dados do cliente e certifique-se de que os dados são armazenados em segurança. Também terá para se certificar de que o cliente pode aplicar a todos os seus direitos de assunto de dados.

  • Uma empresa australiana vende produtos online e seus utilizadores configurar contas online. direitos de assunto RGPD dados e consentimento serão aplicados a da UE cidadãos abrir uma conta. Terá de empresa para se certificar de que o cliente pode aplicar a todos os seus direitos de assunto de dados.

  • Uma caridade internacional recolhe dados sobre dadores e utiliza-lo para envie pedidos de donativos e atualizações. Os Estados RGPD: ' … sublinhadas, para fazer de processamento de dados pessoais para fins de marketing direct pode ser considerado como efectuadas para um interesse legítimo. " No entanto, a responsabilidade é da organização para provar que seus interesses substituem as do assunto dados. Empresa (ou neste caso, a organização caridade) sempre deve obter consentimento informado, explícito, optar ativamente por participar no.

O RGPD também se aplica se os dados do cliente percorre limites. Se utilizar nuvem computação para armazenamento de dados, é necessário para se certificar de que o serviço está totalmente RGPD-em conformidade. Pode obter complicada se o armazenamento de dados estiver em localizações que têm um registo fraco de proteção de dados. Se utiliza o Microsoft 365 Business, temos a documentação legal correta no local para RGPD requisitos de folha de rosto.

Em RGPD, se recolher dados lhe é afetados até certo ponto. O RGPD tem o conceito de um processador de dados e um controlador de dados:

  • Controlador de dados:    Um indivíduo ou organização (pode ter controladores comuns) que decida como, o que acontece e porque é que os dados recolhidos. Pode armazená-lo utilizando os servidores de nuvem da outra empresa. Por exemplo, um Web site que recolhe dados do cliente é um controlador.

  • Processador de dados:    Uma pessoa ou organização que armazena os dados em nome de calculador e processa esses dados a pedido. Por exemplo, armazenamento de dados Office 365 Empresas age como um processador e é totalmente RGPD em conformidade.

    Um sistema ou organização pode agir como um controlador de e um processador. Microsoft 365 Business podem agir como ambas as e está em conformidade com a RGPD.

É necessário para se certificar de que os seus clientes, o mesmo para aqueles que tenha tido de anos, manifestado acordo para utilizar os seus dados para marketing. Que pode ter anteriormente capturado consentimento, bem como um registo para mostrá-la. Se Sim, se encontra todos definidos para continuar a marketing. Caso contrário, que precisa para obter permissão a partir do cliente para continuar a marketing às mesmas. Normalmente, isto envolve enviar uma mensagem de e-mail perguntar clientes para aceder ao seu site e selecione uma opção para consentimento para receber e-mails futuros.

O RGPD apenas não afeta a dados de cliente; expande a dados de funcionários, demasiado. Novos recruits são geralmente localizados utilizando plataformas de redes sociais como LinkedIn. Certifique-se de que não armazenar quaisquer dados recrutar especialistas de potenciais sem a sua permissão expressa.

Como para os funcionários existentes e novos contratos de empregado, uma assinatura no final de um contrato não seja necessariamente assume consentimento, especialmente quando uma cláusula não positivas é utilizada num contrato. Neste caso, tem de capturar consentimento de uma forma explícita associada a cláusula. O que significa que depende do seu contrato de empregado, mas pode utilizar "interesse legítimo" em alguns casos e adiciona um aviso de processamento de dados de empregado para se certificar de que os seus funcionários estiverem cientes do que vai fazer com os seus dados.

Satisfazem preocupações de privacidade, utilize o Microsoft 365 empresas

Tornar-se em conformidade com a RGPD é sobre certificando-se de que os dados pessoais estão protegidos. O RGPD tem um conceito conhecido como Privacidade pela estrutura e predefinido. Isto significa que proteção de dados deverá ser "alimentos na" para um sistema e um produto para que satisfaçam preocupações privacidade seja natureza segundo.

Como os respetivos homólogos maiores, uma pequena empresa necessita de conveniência sem diminuir a segurança. Microsoft 365 Business faz parte de Microsoft Office 365 e foi concebido para empresas dos empregados menos de 300. Pequenas empresas podem utilizar as ferramentas de baseado na nuvem para Office 365 para melhorar a produtividade de empresas. Com Microsoft 365 Business, uma pequena empresa pode gerir mensagens de correio eletrónico, documentação e ainda as reuniões e eventos. Também tem medidas de segurança incorporada e gestão de dispositivos, que são o essencial para conformidade PIBR.

Microsoft 365 Business pode ajudá-lo com o processo de RGPD das seguintes formas:

  • Descobrir:    Um passo importante para conformidade RGPD consiste em saber quais os dados que tiver. Office 365 tem Pesquisa de conteúdo que ajuda-o a encontrar dados pessoais em aplicações do Office. Depois de saber o que está a trabalhar com, pode planear lidar com o mesmo.

  • Gerir:    Controlar o acesso aos dados e gerir a sua utilização são uma parte integrante RGPD. Microsoft 365 Business protege dados de negócio com base em políticas que pretende aplicar a dispositivos. Gestão de dispositivos é crucial numa idade onde os funcionários trabalham remotamente. Microsoft 365 Business inclui funcionalidades de gestão do dispositivo que assegura que os dados são protegidos em todos os dispositivos. Por exemplo, pode especificar que todos os dispositivos de Windows 10 na sua empresa estão protegidos através do Windows Defender.

  • Proteger:   Microsoft 365 Business destina-se para a segurança. Respectivos controlos de proteção de dados e gestão de dispositivo trabalha nas sua rede de negócio, incluindo dispositivos remotos, para ajudar a manter os dados seguro. Microsoft 365 Business oferece controlos como definições de privacidade em aplicações do Office e encriptação de documentos. Com Microsoft 365 Business, pode executar RGPD conformidade de monitorização para se certificar de que tem o nível de proteção direita definir.

  • Relatório:    O RGPD coloca muitas ênfase no relatório. Mesmo uma empresa com um único colaborador, se esse empresas processar grandes quantidades de dados, é necessária para o documento e criar relatórios sobre os seus procedimentos. Microsoft 365 Business leva-o até as preocupações associadas à fora do relatório de requisitos para organizações mais pequenas.

    Ferramentas de como registos de auditoria permitem-lhe controlar e comunicar movimento de dados. Os relatórios incluem classificar os dados recolher e armazenar, o que fazer com os dados e as transferências dos dados.

Os clientes, empregados e clientes estão a tornar-se mais em mente a importância da privacidade de dados e agora esperar uma empresa ou organização respeitar esse privacidade. Microsoft 365 Business fornece ferramentas para alcançar e manter RGPD conformidade sem uma perturbações grandes para o seu negócio.

Próximos passos

Para preparar-se para o RGPD, eis algumas sugestões sobre seguintes passos a seguir:

Recursos adicionais

Descrição geral do Microsoft Trust Center da PIBR

O blogue do Microsoft oficial: compromisso Microsoft PIBR

Sites de Comissão Europeia:

Aumente os seus conhecimentos do Office
Explore as formações
Seja o primeiro a obter novas funcionalidades
Adira ao Office Insider

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×