GDPR simplificată: un ghid pentru de firme mici

Notă: Dorim să vă oferim cel mai recent conținut de ajutor, cât mai rapid posibil, în limba dvs. Această pagină a fost tradusă automatizat și poate conține erori gramaticale sau inexactități. Scopul nostru este ca acest conținut să vă fie util. Vă rugăm să ne spuneți dacă informațiile v-au fost utile, în partea de jos a acestei pagini. Aici se află articolul în limba engleză, ca să îl puteți consulta cu ușurință.

Utilizarea Microsoft 365 Business la diminuarea și gestionarea RGPD conformitate

Regulamentul general privind protecția datelor (RGPD) este o reglementare Uniunea Europeană (UE) că mandatele cum organizații ar trebui să gestioneze datele personale. RGPD se va face pentru a intra în vigoare la 25 mai 2018. Dacă afacerea vinde la, oferă servicii pentru a, sau angajează cetățeni Uniunii Europene, apoi GDPR care va afectează.

Acest articol vă ajută să înțelegeți ce RGPD este, de ce a venit despre și cum Microsoft 365 Business vă poate ajuta organizația dvs., de acord cu RGPD.

În acest articol:

O prezentare generală rapidă a GDPR

RGPD este o unei reglementări EU care actualizează și extinde mai vechi date protecție Directive (DPD) mai întâi adoptate în 1995. RGPD se tem cu confidențialitatea datelor de o persoană, acea persoană un client, client, angajat sau parteneri de afaceri. Obiectivul GDPR este consolidarea datelor personale de protecție pentru cetățeni EU, dacă acestea se află în Uniunea Europeană sau în altă parte. Unei reglementări stabilește în ce privește și recomandă despre cum să le obține. Când RGPD devine aplicabilă în 2018 mai târziu, organizațiile trebuie să aibă măsuri în locul care respectă cerințele RGPD.

RGPD este totul despre date și cum se utilizează. Credeți că de date ca având o durată de viață. Ciclu se lansează când ce să colectați date despre, continuă așa cum vă stocați-l și utilizați-l (prelucrare) și se termină atunci când ștergeți complet de sisteme de.

RGPD se tem cu următoarele tipuri de date:

  • Datele personale: Dacă puteți legarea datelor la o persoană și să le identificați, apoi a datelor este considerat personale cu privire RGPD. Exemple de date personale include numele, adresa, data nașterii și adresa IP.

  • Date personale sensibile Aceasta este datele care adaugă datele personale mai multe detalii. Exemple includ religie, trade union calitatea de membru, etnie și etc. Date personale sensibile include, de asemenea, date biometrice și ADN. Sub RGPD, sensibile date are mai stricte reguli de protecție decât datele personale.

GDPR termeni

Veți vedea unele condiții menționate frecvent la RGPD. Este important să înțelegeți acești termeni.

Consimțământul

Statele RGPD : "procesarea datelor personale ar trebui să fie pentru a servi omenirea." RGPD speră pentru a atinge acest obiectiv utilizând consimțământul la procesarea datelor personale. Care ar putea fi simplu act de solicitându-le clienților dacă doresc să primiți mesaje de e-mail de la firma dvs. Înseamnă, de asemenea, nu mai multe casete de selectare renunțare pe site-ul web atunci când doriți să utilizați datele pentru marketing. Trebuie să aibă acordul explicit utilizând un "act debifați afirmativ". Și, va trebui să rețineți, de asemenea, înregistrări ale atunci când o acordul este luată sau revocat.

Drepturi de subiect date

RGPD stabilește drepturile de subiect date, ceea ce înseamnă că, în ceea ce privește lor datele personale, clienți, angajați, parteneri de afaceri, clienți, contractanții, elevii/studenții, furnizori și așa mai departe au dreptul de a:

  • Informat despre lor de date:    Trebuie să informa persoanele despre utilizarea lor de date.

  • Au acces la datele lor:    Trebuie să acordați persoane acces la oricare dintre datele lor țineți (de exemplu, utilizând accesului la contul sau într-un mod manuală).

  • Cereți remedierea datelor:    Persoanele pot solicita să corectați date incorecte.

  • Cereți date să fie șterse:    Numite și 'dreapta pentru a ștergere', acest drept permite o persoană pentru a solicita că oricare dintre datele personale o firmă are colectate este șters în toate sistemele care utilizează sau să îl partajați.

  • Solicitare restricționate procesare:    O persoană să solicitați să suprime sau să restricționați datele lor. Cu toate acestea, este doar se aplică în anumite situații.

  • Au date portabilitatea:    O persoană să solicite date de lor de date să fie transferat la altă firmă.

  • Obiect:    O persoană poate obiect la datele lor de utilizat pentru utilizări diferite, inclusiv direct marketing.

  • Solicitați să nu se supune luarea deciziilor automat, inclusiv profilului:   RGPD are reguli stricte despre utilizarea datelor la profilul persoane și automatizarea decizii bazate pe acel profilului.

Întrebări frecvente pentru firme mici despre GDPR

RGPD este vorba de date ai procesului, nu numărul de angajați aveți. Afectează companii de toate dimensiunile, chiar și unic de proprietari. Cu toate acestea, companii cu mai puțin de 250 angajații au unele scutiri, cum ar fi redusă păstrarea înregistrărilor, dar numai dacă sunteți sigur procesarea de date nu afectează drepturile individuale și este ocazionale procesare.

De exemplu, procesarea de date non-personale ar fi scutire sau aveți nevoie de măsuri redusă. Cu toate acestea, dacă vă proces orice date care este văzută ca "date sensibile speciale Categorie", chiar dacă îl doar ocazional, va trebui să înregistrați acest procesarea de date. Definiția "ocazionale procesare" este vagă, dar este menit pentru a aplica la date care se utilizează o dată sau rar.

Puteți, de asemenea, ar trebui să asigurați-vă că datele personale, care vă colecta este protejată. Acest lucru înseamnă că aveți nevoie pentru a cripta o și asigurați-vă că accesul la aceasta este controlată utilizând cel puțin o parolă. Păstrarea datelor clienților pe o foaie de calcul pe desktop cu protecție nu va întâlnire RGPD în ce privește.

Este prima întrebare să întrebați: face colecta datele personale oriunde pe site? De exemplu, poate fi necesar un formular de contact care solicită o numele și adresa de e-mail. Dacă doriți să trimiteți mesaje de e-mail de marketing, asigurați-vă că adăugați o "opt-in" caseta de selectare care vă arată exact ceea ce vă va utiliza datele pentru. Doar dacă destinatarul verifică acea casetă să utilizați datele personale în scopuri de marketing.

De asemenea, Verificați că baza de date care stochează datele este protejată. Web găzduire firmei sau din cloud stocare furnizorul vor putea să sfătui pe aceasta. Dacă utilizați Microsoft 365 Business, spațiu de stocare de date este RGPD-conformă cu.

RGPD este o reglementare care protejează EU cetățeni. Dacă firmei se ocupă cu EU cetățeni acum sau speraţi să în viitor, care va fi afectat. Acest lucru se aplică la ambele cetățeni locuiesc într-o stare din UE și cei care locuiesc în altă parte.

Luați în considerare următoarele exemple:

  • O companie din SUA, care angajează mașini la EU cetățeni va trebui să satisfac cerințe de RGPD atunci când acestea colectarea și procesarea de date client. Firma va fi necesar să ia consimțământul atunci când acestea scoateți clientului și asigurați-vă că datele sunt stocate în siguranță. Acestea vor trebui, de asemenea, să vă asigurați că clientul puteți aplica toate drepturile de subiect lor de date.

  • Un Australian firma vinde produse online și utilizatorii săi Configurarea conturilor online. drepturi de subiect RGPD date și consimțământul va fi aplicat la EU cetățeni care deschide un cont. Firma va trebui să vă asigurați că clientul puteți aplica toate drepturile de subiect lor de date.

  • O caritabile internațional colectează date despre donatori și se utilizează pentru a trimite actualizări și solicitările pentru donații. Statele RGPD : ".. .la procesarea datelor personale pentru marketing direct în scopuri pot fi considerate ca efectuată pentru un interes legitime." Cu toate acestea, responsabilitatea este în Organizația pentru a demonstra interesele lor înlocuiesc cele ale datelor subiect. Firma (sau în acest caz, organizația caritabile) ar trebui să obțineți mereu informat, explicite, alegerea consimțământul.

RGPD se aplică și dacă datelor clienților se deplasează pe borduri. Dacă utilizați nor de calcul pentru stocarea datelor, va trebui să vă asigurați că serviciul este pe deplin RGPD-conformă cu. Puteți obține complicată dacă stocare de date se află în locații care au o înregistrare scăzute de protecție a datelor. Dacă utilizați Microsoft 365 Business, avem documentația legale corecte în loc să acopere RGPD cerințe.

Sub RGPD, dacă colecta date sunt afectate o oarecare măsură. RGPD are conceptul de un procesor de date și un controlor de date:

  • Controlor de date:    O persoană sau organizația (poate avea comun controlere) care decide cum, dar și ce datele sunt colectate. Se poate stoca utilizând altă firmă cloud servere. De exemplu, un site web care colectează datelor clienților este un controler.

  • Date procesor:    O persoană sau organizația care stochează datele în numele fără și procesează aceste date la cerere. De exemplu, stocarea datelor Office 365 Business se comportă ca un procesor și este pe deplin RGPD conformă cu.

    O organizație sau un sistem de să funcționeze ca atât un controler și un procesor. Microsoft 365 Business să funcționeze ca ambele și să fie conform RGPD.

Trebuie să vă asigurați că clienților, chiar și cele pe care ați purtat-o pentru ani, au fost de acord să utilizați datele lor de marketing. Ce poate fi au capturat anterior consimțământul, cât și o înregistrare pentru a o afișa. Dacă este așa, sunteți gata să continuați de marketing. Dacă nu aveți nevoie pentru a obține permisiunea de la client pentru a continua marketing-le. Acest lucru, de obicei, implică trimiterea unui e-mail solicitându-le clienților să accesați site-ul și selectați o opțiune de acord să primească e-mailuri viitoare.

RGPD pur și simplu nu afectează datelor clienților; extinde la date angajat, prea. Noi recruti sunt deseori află utilizând platforme media sociale, cum ar fi LinkedIn. Asigurați-vă că nu stocați potențiale recruta date fără permisiune în lor.

Și pentru angajații existente și nou angajat contractele, o semnătură la sfârșitul unui contract nu neapărat presupune consimțământul, mai ales atunci când o clauză afirmativ nu este utilizată într-un contract. În acest caz, trebuie să capturați consimțământul în mod explicit asociate cu clauza. Ce înseamnă acest lucru depinde de contract angajat, dar puteți utiliza "interes legitime" în unele cazuri și adaugă o notificare de procesare a datelor angajat să vă asigurați-vă angajații sunt știe ce va face cu datele lor.

Satisfac confidenţialitate se referă la utilizarea Microsoft 365 pentru firme

Cum să deveniți conformitatea cu RGPD este despre asigurându-vă că datele personale este protejată. RGPD are un concept denumit confidențialitate proiectare și în mod implicit. Acest lucru înseamnă că protecția datelor ar trebui să fie "produse în" la un sistem și un produs, astfel încât care îndeplinește problemele de confidențialitate este a doua natură.

Cum ar fi lor corespunzătoare mai mari, o întreprindere mică trebuie comoditate fără sacrificiu securitate. Microsoft 365 Business este parte a Microsoft Office 365 și este proiectat pentru firmele mai puțin de 300 angajați. Firmele mici pot utiliza Office 365 bazată pe cloud instrumente pentru a îmbunătăți productivitatea. Cu Microsoft 365 Business, o întreprindere mică poate gestiona e-mailuri, documentație, și chiar întâlnirile și evenimentele. De asemenea, are măsuri de securitate încorporată și managementul dispozitivelor, care sunt vitale pentru conformitate GDPR.

Microsoft 365 Business vă poate ajuta cu procesul RGPD în următoarele moduri:

  • Descoperiți:    Un pas important să RGPD conformitatea este Aflați ce date aveți. Office 365 are Căutare de conținut care vă ajută să găsiți datele personale între aplicațiile Office. După ce sunteți sigur ce îl ocupă, pot planifica a face cu ea.

  • Gestionarea:    Controlul accesului la date și gestionarea își păstrează utilizarea este o parte integrantă din RGPD. Microsoft 365 Business protejează datele de afaceri Bazat pe politicile care doriți să se aplică pentru dispozitive. Managementul dispozitivelor este vitală într-o vârstă unde angajații lucrați la distanță. Microsoft 365 Business include caracteristici de gestionare a dispozitiv, care asigură că datele sunt protejate pe toate dispozitivele. De exemplu, puteți specifica că toate dispozitivele Windows 10 din firma dvs. sunt protejate prin Windows Defender.

  • Protejați:   Microsoft 365 Business este proiectat pentru securitate. Dispozitiv de gestionare și date protecție comenzile sale lucrați în rețeaua de business, inclusiv dispozitive de la distanță, pentru a vă păstra date securizat. Microsoft 365 Business oferă controalele, cum ar fi setările de confidențialitate în aplicațiile Office și criptarea de documente. Cu Microsoft 365 Business, puteți efectua RGPD conformitate monitorizarea pentru a vă asigura că aveți dreapta nivelul de protecție setarea.

  • Raport:   RGPD plasează numeroase accentul pe raportare. Chiar și de afaceri cu un singur angajat, dacă procesele de afaceri care volume mari de date, este necesar la document și raportarea procedurile lor. Microsoft 365 Business duce dureri de cap de la raportarea cerințe pentru organizații mai mici.

    Instrumente, cum ar fi jurnalele de audit vă permite să urmăriți și raportarea datelor mișcare. Rapoarte include clasificarea datelor puteți colecta și a depozita, ce puteți face cu date și transferurile de date.

Clienți, angajați și clienți devin mai știe importanța date confidențialitate și așteptați acum o firma sau organizația să respecte acea confidențialitate. Microsoft 365 Business vă oferă instrumente pentru a obține și menține RGPD conformitate fără o răsturnare masiv pentru afacerea dvs.

Pașii următori

Pentru a vă pregătiți pentru RGPD, iată câteva sugestii pentru pașii următori pentru a lua:

Resurse suplimentare

Microsoft Trust Center prezentare generală a GDPR

Blogul Microsoft oficială: angajamentul de Microsoft pentru GDPR

Comisia Europeană site-uri:

Extindeți-vă competențele Office
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×