HDPR zjednodušené: príručka pre svoj malý podnik

Poznámka: Radi by sme vám čo najrýchlejšie poskytovali najaktuálnejší obsah Pomocníka vo vašom vlastnom jazyku. Táto stránka bola preložená automaticky a môže obsahovať gramatické chyby alebo nepresnosti. Naším cieľom je, aby bol tento obsah pre vás užitočný. Dali by ste nám v dolnej časti tejto stránky vedieť, či boli pre vás tieto informácie užitočné? Tu nájdete anglický článok pre jednoduchú referenciu.

Pomocou Microsoft 365 Business zmiernenie a spravovať GDPR súladu

Všeobecné nariadenie o ochrane údajov (GDPR) je nariadení Európskej únie (EÚ), ktorý oprávňuje ako organizáciou spracovať osobné údaje. GDPR je nadobudnúť účinnosť na 25 mája 2018. Ak váš podnik predáva, poskytuje služby alebo využíva obyvateľov Európskej únie, potom HDPR ovplyvní vás.

Tento článok vám pomôže pochopiť čo je GDPR, prečo sa stalo, a ako Microsoft 365 Business môžu pomôcť organizácii plniť GDPR.

Obsah tohto článku:

Stručný prehľad HDPR

GDPR je EÚ predpisu, ktorý aktualizuje a rozširuje ochrany smernice starších údajov (DPD) najprv prijatý v roku 1995. GDPR sa týka osobných údajov jednotlivca, či danej jednotlivé klienta, zákazníkov, zamestnancov alebo obchodného partnera. HDPR cieľom je posilnenie ochrany osobných údajov pre EÚ, či majú bydlisko v EÚ alebo inde. O pravidlách stanovuje očakávania a odporúča, ako dosiahnuť ich. Keď sa zmení vykonateľné v oneskorené mája 2018 GDPR, musia mať organizácie opatrenia, ktoré spĺňajú požiadavky GDPR.

GDPR je o údajov a ako sa používa. Predstavte si údaje majú životného cyklu. Cyklus začína, keď ste zhromaždiť údaje, pokračuje, ako ste ho uložiť a používať (spracovanie) a končí keď úplne odstránite zo svojho systému.

GDPR sa zaoberá nasledujúce typy údajov:

  • Osobných údajov: Ak prepojenie údajov s jednotlivca a identifikovať údaje nepovažuje osobné so zameraním GDPR. Osobné údaje napríklad meno, adresa, dátum narodenia a IP adresy.

  • Citlivé osobné údaje Ide o údaje, ktoré pridajú ďalšie podrobnosti osobné údaje. Príklady náboženstvo, členstvo, pôvodu a podobne. Citlivé osobné údaje aj biometrických údajov a DNA. V časti GDPR citlivé údaje majú prísnejšie pravidlá ochrany ako osobné údaje.

HDPR podmienky

Zobrazia sa vám niektoré podmienky uvedené najčastejšie v GDPR. Je dôležité porozumieť týmto výrazom.

Súhlas

GDPR štátov: "spracovanie osobných údajov by mali slúžiť ľudstvu." GDPR očakáva tento cieľ pomocou súhlas pri spracúvaní osobných údajov. Ktoré by mohlo byť obyčajné otázkou svojim zákazníkom, ak ich chcete prijímať e-mailové správy z vašej spoločnosti. To znamená aj žiadne ďalšie odhlásenia začiarkavacie políčka na webovej lokalite, ak chcete použiť údaje na marketingové. Musíte mať explicitný súhlas pomocou "zrušte začiarknutie políčka kladné act". A budete musieť aj uchovávať záznamy o súhlas je prijaté alebo zrušiť.

Predmet práva údajov

GDPR stanovuje práva predmet údajov, čo znamená, že s ohľadom na svoje osobné údaje, zákazníkov, zamestnancov, obchodných partnerov, klientov, dodávateľov, študentov, dodávateľov a podobne majú právo:

  • Byť informovaní o svojich údajov:    Musí informovať jednotlivcov o spôsobe používania údajov.

  • Mať prístup k svojim údajom:    Musíte poskytnúť jednotlivcom prístup k údajom oslobodené (napríklad s použitím prístupu ku kontu alebo manuálne spôsobom).

  • Požiadať o opravu údajov:    Osoby môžete požiadať opraviť nesprávnych údajov.

  • Požiadať o údaje odstránia:    Známe aj ako "právo na vymazanie", toto právo umožňuje individuálne požiadať o niektoré svoje osobné údaje, ktoré zhromažďuje spoločnosť vymazanie cez všetky systémy ho použiť alebo zdieľať.

  • Žiadosť o obmedzené spracovanie:    Jednotlivec môže požiadať o potlačí alebo obmedziť svoje údaje. Je len relevantné za určitých okolností.

  • Majú prenosnosť údajov:    Jednotlivec môže požiadať o ich údajov do inej spoločnosti.

  • Objektu:    Jednotlivec môžete objekt k svojim údajom, ktoré sa použije pre rôzne použitie vrátane priameho marketingu.

  • Požiadať nie podliehať automatizovaného rozhodovania vrátane profilov:   GDPR má striktných pravidiel o používaní údajov na profil ľudí a automatizovať rozhodnutí na základe danej profilu.

Bežné malých podnikov o HDPR

GDPR je o údajoch spracúvate, nie počet zamestnancov máte. To ovplyvní spoločnosti všetkých veľkostí, dokonca jediným vlastníkov. Spoločnosti s menej ako 250 zamestnancami majú niekoľko výnimiek, ako je napríklad obmedzená evidencia záznamov, ale iba v prípade, že ste si istí, spracovanie údajov nemá vplyv na práva jednotlivcov a je občasné spracovania.

Ako príklad, by spracovanie údajov – osobné oslobodené alebo potrebujete obmedzená miery. Však ak spracúvate všetky údaje, ktoré sa považuje za "citlivé údaje špeciálne kategórie", aj keď je len občas, budete musieť záznam údajov. Definícia "občasné spracovania" je nejasné, ale to znamená, ak chcete použiť na údaje, ktoré sa používa raz alebo zriedka.

Tiež nezabudnite ochrany osobných údajov, ktoré získate. Znamená to, že potrebujete zašifrované a uistite sa, či prístupu k databáze sa ovláda pomocou aspoň heslo. Zachovanie údajov zákazníkov na tabuľkovom hárku na vašej pracovnej ploche bez ochrany nebude spĺňať GDPR očakávania.

Prvú otázku položte si otázku je: vykonajte získate osobné údaje kdekoľvek na vašich stránkach? Mať napríklad formulár kontaktu, ktorý vyžiada meno a e-mailovú adresu. Ak chcete odoslať marketingových e-mailov, uistite sa, že pridáte "rozhodnúť v" začiarkavacie políčko s vysvetlením presne to, čo budete používať údaje. Iba v prípade, že príjemca skontroluje toto políčko môžete použiť svoje osobné údaje na marketingové účely.

Prečítajte si aj ochrany databázy, ktoré sú uložené údaje. Web hosting spoločnosti alebo cloudového ukladacieho priestoru dodávateľa budú môcť poradiť v tomto. Ak používate Microsoft 365 Business, uchovávanie údajov je GDPR-kompatibilné.

GDPR je predpisu, ktoré chránia obyvateľov. Ak vaša spoločnosť zaoberá EÚ teraz alebo definovať v budúcnosti, bude mať vplyv. Tento postup sa vzťahuje na oboch obyvateľov, ktorí žijú v štáte EÚ a tých, ktorí žijú inde.

Vezmite do úvahy nasledujúce príklady:

  • Americká spoločnosť, ktorá najíma autá obyvateľov bude potrebné GDPR požiadavkám na zhromažďovanie a spracovanie údajov o zákazníkoch. Spoločnosť bude vyžadovať, aby súhlas, keď sa údaje o zákazníkoch a zabezpečiť bezpečné ukladania údajov. Budú musieť uistite sa, že zákazníka môžete použiť všetky svoje údaje predmet práva.

  • Austrálsky spoločnosť predáva produkty online a Nastavenie kont online jej používateľov. EÚ, ktorý chcete získať konto sa použije predmet práv GDPR údajov a súhlas. Uistite sa, že zákazníka môžete použiť všetky svoje údaje predmet práva musia spoločnosti.

  • Medzinárodné charitu zhromažďuje údaje o darcov a používa posielať aktualizácie a žiadosti o dary. GDPR štátov: "... album, na ktorom spracovanie osobných údajov pre priame marketingové účely možno považovať za oprávnený záujem." Zodpovednosť je však organizácie preukážte svoje záujmy prepíšu danej osobe. Spoločnosť (alebo v tomto prípade dobročinnej organizácie) mali vždy dostať informovaní explicitné, prihláste súhlas.

GDPR sa týka aj ak údaje o zákazníkoch pohybu orámovanie. Ak chcete použiť cloudu na ukladanie údajov, budete musieť uistite sa, že služba je plne GDPR-kompatibilné. Ak ukladací priestor údajov je v umiestnení, ktoré nemajú nízkej záznam ochrany údajov, dostanete komplikované. Ak používate Microsoft 365 Business, máme správne právne dokumenty na mieste tak, aby pokryl GDPR požiadavky.

V časti GDPR, ak ste zhromažďovania údajov sa týka do istej miery. GDPR obsahuje koncept údajov procesor a správcu údajov:

  • Údajov:    Jednotlivec alebo organizácie (môžete mať spoločných), ktorá sa rozhodne ako, kde a prečo sa údaje. Ich uložiť ho pomocou inej spoločnosti cloud serverov. Ovládač je napríklad webová stránka, ktorá zhromažďuje údaje o zákazníkoch.

  • Údajov procesor:    Osoba alebo organizácia, ktorá údaje uložené v mene zrozumiteľné a spracúva tieto údaje na požiadanie. Napríklad Office 365 Business ukladací priestor údajov slúži ako procesor a je plne GDPR kompatibilné.

    Organizácia alebo systém môže slúžiť ako radič a procesor. Microsoft 365 Business môže konať ako obe a v súlade s GDPR.

Potrebujete uistite sa, že máte súhlas svojim zákazníkom, dokonca aj tie, ktoré už máte rokov, používať svoje údaje pre marketing. Pravdepodobne ste predtým zachytených snímok súhlas, ako aj záznam na jeho zobrazenie. Ak áno, máte všetko nastavené a pokračujte marketing. Ak nie, je potrebné na získanie povolení od zákazníka naďalej marketing k nim. Toto zvyčajne zahŕňa odosielanie e-mail so žiadosťou zákazníkov prejdite na lokalitu a vyberte možnosť na súhlas so zasielaním budúcich e-mailoch.

GDPR neovplyvňuje len údaje o zákazníkoch; vzťahuje sa na údaje o zamestnancoch, príliš. Nových členov, sa často nachádzajú pomocou platformy sociálnych médií, ako napríklad LinkedIn. Uistite sa, že nemáte uložíte všetky potenciálne nábor údaje bez ich výslovného povolenia.

Pokiaľ ide o existujúcich zamestnancov a nové zmluvy zamestnanca podpis na konci zmluvy nemusí byť nepreberajú súhlas, najmä v prípade, keď klauzulu kladná použije v zmluve. V tomto prípade musíte zachytiť súhlas explicitné spôsobom priradené klauzuly. Čo to znamená, závisí od vašej zmluvy zamestnanca, ale môžete použiť "oprávnený záujem" v niektorých prípadoch a pridanie zamestnancov spracovanie údajov Upozornenie na Skontrolujte, či sú vaši zamestnanci vedieť, čo sa urobiť svoje údaje.

Spĺňajú súkromia pomocou Microsoft 365 Business

Stále v súlade s GDPR je o tom, či sa ochrany osobných údajov. GDPR má koncept nazýval ochrany osobných údajov a predvolené. Znamená to, či ochrany údajov by "ragú v" systém a produkt tak, že je spokojnosť súkromia druhej prírody.

Ako ich väčších kolegovia malý podnik potrebuje pohodlie bez straty zabezpečenia. Microsoft 365 Business je súčasťou Microsoft Office 365 a je určený pre spoločnosti menej ako 300 zamestnancov. Malé podniky môžete použiť Office 365 cloudovom nástroje a Zvýšte svoju produktivitu business. S Microsoft 365 Business malý podnik môžete spravovať e-maily, dokumentácia, a dokonca aj schôdze a udalosti. Má tiež vstavaný bezpečnostných opatreniach a správy zariadení, ktoré sú nevyhnutné na zistenie súladu s HDPR.

Microsoft 365 Business môže pomôcť s procesom GDPR nasledujúcimi spôsobmi:

  • Objavte:    Dôležitým krokom pri GDPR súladu je vedieť, aké údaje máte. Office 365 má Vyhľadávanie obsahu , ktorá vám pomôže pri vyhľadávaní osobných údajov vo viacerých aplikáciách balíka Office. Po viete, že pracujete s, môžete v pláne sa s tým.

  • Správa:    Kontrola prístupu k údajom a spravovanie jeho používanie je súčasťou GDPR. Microsoft 365 Business chráni pracovných údajov na základe podmienky, ktoré sa majú použiť pre zariadenia. Správa zariadení je dôležité v čase, keď zamestnanci diaľku pracovať. Microsoft 365 Business obsahuje funkcie správy zariadení, ktorá kontroluje, či sú údaje chránené vo všetkých zariadeniach. Napríklad môžete určiť, že všetky Windows 10 zariadenia v rámci podniku nie je zabezpečený prostredníctvom programu Windows Defender.

  • Zabezpečiť:   Microsoft 365 Business je navrhnutá za cenný papier. Jeho správy a údaje zabezpečenia ovládacích prvkov zariadenia spolupracujete v rámci podnikovej siete, vrátane vzdialeného zariadenia na zabezpečenie údajov. Microsoft 365 Business ponúka ovládacie prvky, napríklad nastavenia ochrany osobných údajov v aplikáciách balíka Office a šifrovanie dokumentov. S Microsoft 365 Business môžete vykonávať GDPR súladu monitorovanie, skontrolujte, či máte správne úroveň ochrany nastaviť.

  • Zostavy:   GDPR umiestni veľa dôraz na vytváranie zostáv. Aj podniku prostredníctvom jedného zamestnanca, ak tento podnikových procesov veľkého množstva údajov, sa vyžaduje dokument a správa o postupoch ich. Microsoft 365 Business rieši problémy so zo správ požiadavky pre menšie organizácie.

    Nástroje, ako sú denníky auditu umožňujú sledovanie a vykazovanie údajov pohybu. Správy zahŕňať klasifikáciu údajov zhromažďovanie a ukladanie, čo robíte s údajmi a prenos údajov.

Zákazníkov, zamestnancov a klientov sú stále viac vedomí dôležitosti ochrany osobných údajov a teraz očakávať dodržiavať tejto ochrany osobných údajov spoločnosti alebo organizácii. Microsoft 365 Business vám poskytuje nástroje na dosiahnutie a udržanie GDPR súladu bez masívne pozdvižení pre váš podnik.

Ďalšie kroky

Pripravte GDPR, tu je niekoľko návrhov, potrebné vykonať ďalšie kroky:

Ďalšie zdroje informácií

Prehľad aplikácie Microsoft Trust Center HDPR

Oficiálne Microsoft blogu: Microsoft sa zaviazala HDPR

Európska Komisia lokality:

Rozšírte svoje zručnosti práce s balíkom Office
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×