BNPR förenklad: en guide för ditt småföretag

Obs!: Vi vill kunna erbjuda dig bästa möjliga supportinnehåll så fort som möjligt och på ditt språk. Den här sidan har översatts med hjälp av automatiserad översättning och kan innehålla grammatiska fel eller andra felaktigheter. Vår avsikt är att den här informationen ska vara användbar för dig. Vill du berätta för oss om informationen är till hjälp längst ned på sidan? Här är artikeln på engelska som referens.

Använda Microsoft 365 Business för att minska och hantera GDPR efterlevnad

Allmän dataskyddsförordning (GDPR) är en förordning Europeiska unionen (EU) som anger hur organisationen ska hantera personuppgifter. GDPR förfaller till träder i kraft den 25 maj 2018. Om företaget säljer till, tillhandahåller tjänster till, eller använder unionsmedborgare EU, sedan påverkar BNPR du.

I den här artikeln hjälper dig att förstå vad GDPR är, varför det levererades och hur Microsoft 365 Business kan hjälpa din organisation som överensstämmer med GDPR.

I den här artikeln:

En snabb överblick över BNPR

GDPR är ett EU-förordning som har uppdaterats och expanderar den tidigare Data skydd direktiv (DPD) först som genomförs i 1995. GDPR rör sekretess av data som en enskild, vara den enskilda en klient, kund, anställd eller affärspartner. Den BNPR mål är att förstärka personliga dataskydd för EU-medborgarnas, oavsett om de finns i EU eller någon annanstans. Förordningen anges förväntningar och säger om hur du uppnå dem. När GDPR blir tvingande i sen maj 2018 har organisationer mått på samma plats som uppfyller kraven i GDPR.

GDPR är allt om data och hur de används. Tänk på data som har en livscykel. Cykeln som ska startas när du samla in data, fortsätter när du spara den och använda den (processing) och slutar när du ta bort den från dina system.

GDPR är knuten till följande typer av data:

  • Personuppgifter: Om du kan länka data till en enskild och identifiera dem, är dessa data som personliga om GDPR. Exempel på personuppgifter är namn, adress, datum, personnummer och IP-adress.

  • Känslig personlig information Det här är data som lägger till mer information i personuppgifter. Exempel: religion, trade union medlemskap, etniskt ursprung och så vidare. Känslig personlig information innehåller också biometriska data och DNA. Vid GDPR har känslig information mer strikta skyddsregler än personuppgifter.

BNPR termer

Vissa termer avses ofta i GDPR visas. Det är viktigt att du förstår följande termer.

Medgivande

GDPR lägen: ”behandling av personuppgifter bör vara utformad för att fungera tillgodose människans behov”. GDPR hopes att uppnå målet med hjälp av samtycke när personuppgifter. Som kan vara enkel act av fråga dina kunder om de vill ta emot e-postmeddelanden från ditt företag. Det innebär också några fler avanmälan kryssrutor på din webbplats när du vill använda data för marknadsföring. Du måste ta medgivande med hjälp av en ”avmarkera Ja act”. Och du behöver också dokumentera när ett medgivande tagit eller återkallats.

Data ämne rättigheter

GDPR upprättar data ämne rättigheter, vilket innebär att, om deras personuppgifter, kunder och anställda, affärspartner, kunder, leverantörer, studenter, leverantörer och så vidare har rätt att:

  • Informeras om tabellernas data:    Du måste meddela om din användning av sina data.

  • Har åtkomst till sina data:    Du måste ge personer tillgång till något av de data som du håller ned (till exempel med hjälp av kontoåtkomst eller på manuell sätt).

  • Fråga för data rättelse:    Personer kan be dig att korrigera felaktiga data.

  • Fråga för data som ska tas bort:    Kallas även i ”till höger radering”, den här behörigheten kan en individ att begära att någon av deras personuppgifter som ett företag har samlats in raderas över alla datorer som använder den eller dela den.

  • Begäran begränsad bearbetning:    En enskild ber du utelämna eller begränsa sina data. Men gäller det endast under vissa förhållanden.

  • Har data portabilitet:    Personen som kan fråga för att data ska överföras till ett annat företag.

  • Objekt:    En person kan objektet till sina data som används för olika användningsområden inklusive direkt marknadsföring.

  • Fråga inte ska vara föremål automatiserade beslutsfattande, inklusive profilering:   GDPR har strikta regler om hur du använder data till profilen personer och automatisera beslut baserade på den profilering.

Frågor om BNPR small business

GDPR handlar om de data du behandla inte antalet anställda som du har. Det påverkar företag av alla storlekar även enskild innehavare. Dock företag med färre än 250 anställda måste ha några undantag, till exempel nedsatt posten, men endast om du är säker på att behandling påverkar inte de enskilda rättigheter och är tillfällig bearbetning.

Ett exempel skulle bearbetning av icke-personlig information undantas eller måste nedsatt mått. Men om du bearbeta alla data som visas som ”särskild kategori känslig information”, även om det endast ibland måste du registrera den här bearbetning av data. Definitionen av ”tillfällig bearbetning” är vaga, men det är tänkt att tillämpa på data som används en gång eller sällan.

Du bör också kontrollera att personlig information som du har samlat in är skyddat. Det innebär att du måste kryptera det och se till att behörighet till den styrs med minst ett lösenord. Behålla dina kunddata på ett kalkylblad på ditt skrivbord med inget skydd uppfyller inte GDPR förväntningar.

Är den första frågan ska fråga dig själv: gör du har samlat in personuppgifter var som helst på webbplatsen? Du kanske till exempel har ett kontaktformulär som en förfrågan om ett namn och e-postadress. Kontrollera att du har lagt till en ”delta i” kryssrutan som förklarar exakt vad du ska använda data för om du vill skicka marknadsföringsaktiviteter e-postmeddelanden. Om mottagaren kontrollerar den här kryssrutan kan du använda deras personuppgifter för marknadsföring.

Kontrollera även att den databas som lagrar data är skyddat. Web värd företaget eller molnbaserad lagring leverantören kommer att kunna ge råd om detta. Om du använder Microsoft 365 Business lagring av data är GDPR-kompatibel.

GDPR är en förordning som skyddar EU-medborgarnas. Om ditt företag behandlar EU-medborgarnas nu eller hoppas till senare, kommer du att påverkas. Detta gäller båda medborgare som bor i ett EU-tillstånd och de bor någon annanstans.

Tänk på följande exempel:

  • Amerikanska företag som hyr bilar till EU-medborgarnas måste uppfylla GDPR när de samla in och bearbeta kundens data. Företaget måste göras hinner medgivande när de använder kundens data och se till att data lagras på ett säkert sätt. De måste också kontrollera att kunden kan använda alla sina data ämne rättigheter.

  • En australiska företaget säljer produkter online och dess användare skapa online-konton. GDPR data ämne rättigheter och medgivande ska kopplas till EU-medborgarnas som öppnar ett konto. Företaget måste du kontrollera att kunden kan använda alla sina data ämne rättigheter.

  • En internationell välgörenhet samlar in data om givare och används för att skicka ut uppdateringar och förfrågningar om donationer. GDPR lägen ”:.. .dialogrutan behandling av personuppgifter för direkt marknadsföring får betraktas som utförs för ett berättigat intresse”. Ansvar är dock för att visa deras intressen åsidosätta överens med registrerade-organisationen. Företaget (eller i det här fallet välgörenhetsorganisationer) alltid ska få dig informerad, explicit, delta i medgivande.

GDPR gäller även om kunddata rör sig över kantlinjer. Om du använder molnet för lagring av data du behöver kontrollera att tjänsten är fullständigt GDPR-kompatibel. Det kommer komplicerade om datalagring finns på platser som har en dålig dataskydd-post. Om du använder Microsoft 365 Business har vi rätt juridiska dokumentation som täcker GDPR krav.

Om du har samlat in data under GDPR påverkas du till viss del. GDPR har konceptet med en data processor och en data styrenheten:

  • Data styrenheten:    En person eller organisation (du kan ha gemensamma styrenheter) som avgör hur, vad och varför data som samlas in. De kan lagra den med hjälp av ett annat företag molnet servrar. Till exempel är en webbplats som samlar in kunddata en domänkontrollant.

  • Data Processor:    En person eller organisation som lagrar data åt styrenhet(er) och bearbetar dessa data på begäran. Office 365 Business datalagring fungerar som en processor och är helt GDPR kompatibel.

    En organisation eller system kan fungera som en domänkontrollant och en processor. Microsoft 365 Business kan fungera som både och uppfyller GDPR.

Du måste du kontrollera att dina kunder, även de som du har haft för år, har samtyckt till att använda sina data för marknadsföring. Du kan tidigare fångat medgivande, samt en post om du vill visa den. I så fall är alla ange att fortsätta marknadsföring. Om du inte måste du skaffa behörighet från kunden för att fortsätta marknadsföring till dem. Detta är vanligtvis handlar om att skicka ett e-postmeddelande att kunderna ska gå till webbplatsen och välj ett alternativ för att samtycker till att få framtida e-postmeddelanden.

GDPR påverkar inte bara kunddata; den utvidgas till data om anställda, för. Ny recruits finns ofta med hjälp av sociala medier plattformar, till exempel LinkedIn. Kontrollera att du inte kan innehålla potentiella rekrytering data utan uttryckligt tillstånd.

För befintliga anställda och nya medarbetare kontrakt ta en signatur i slutet av ett kontrakt inte nödvändigtvis samtycke, särskilt när en icke-positiva-sats som används i ett kontrakt. I det här fallet måste du hämta medgivande explicita sätt som är associerad med instruktionen. Vad innebär det att beror på dina medarbetare kontrakt, men du kan använda ”berättigade intresse” i vissa fall och lägga till en anställd data bearbetning meddelande om att kontrollera att dina anställda är medvetna om vad du ska göra med tillhörande data.

Uppfyller sekretess frågor med hjälp av Microsoft 365 Business

Bli kompatibla med GDPR handlar om att säkerställa att personuppgifter är skyddat. GDPR har ett begrepp som kallas även Sekretess genom Design och standard. Det innebär att dataskydd bör vara ”lägre i” till ett system och en produkt så att uppfyller sekretess problem är andra natur.

Som motsvarigheterna större måste ett litet företag bekvämlighet utan att säkerhet. Microsoft 365 Business är en del av Microsoft Office 365 och är utformat för företag av mindre än 300 anställda. Små företag kan använda Office 365 molnbaserade verktyg för att förbättra business productivity. Med Microsoft 365 Business hantera ett litet företag e-postmeddelanden, dokumentation, och även möten och händelser. Det har också inbyggda säkerhetsåtgärder och enhetshantering, som är viktiga för BNPR efterlevnad.

Microsoft 365 Business kan hjälpa dig med GDPR process på följande sätt:

  • Upptäck:    Ett viktigt steg till GDPR efterlevnad är viktigt att veta vilka data som du har. Office 365 har Innehållssökning som hjälper dig att hitta personuppgifter över dina Office-program. När du vet vad du arbetar med kan planerar du att ta itu med den.

  • Hantera:    Kontrollera åtkomst till data och hantera användning är en viktig del av GDPR. Microsoft 365 Business skyddar affärsdata utifrån principer som du vill använda för enheter. Enhetshantering är viktig i en ålder där anställda arbetar via fjärranslutning. Microsoft 365 Business innehåller enhet hanteringsfunktioner som gör att data skyddas på alla enheter. Du kan till exempel ange att alla Windows 10 enheter inom företaget skyddas via Windows Defender.

  • Skydda:   Microsoft 365 Business är avsedd för säkerhet. Kontroller för skydd av hantering och data dess enhet arbetar olika företagets nätverk, inklusive fjärranslutna enheter om du vill skydda data. Microsoft 365 Business erbjuder kontroller, till exempel sekretessinställningar i Office-program och kryptering av dokument. Du kan utföra GDPR efterlevnad övervakning för att kontrollera att du har rätt skyddsnivån ange med Microsoft 365 Business.

  • Rapport:   GDPR placeras många betoning på rapportering. Ännu en verksamhet med en enskild medarbetare, krävs om företaget bearbetar stora mängder data, för att dokument och rapportera deras procedurer. Microsoft 365 Business tar huvudvärk ut ur rapportering krav för mindre organisationer.

    Verktyg som granskningsloggar kan du spåra och rapportera data rörelse. Rapporter innehåller klassificering av data du samla och lagra, vad du gör med data och överföring av data.

Kunder, anställda och kunder blir mer medvetna om vikten av datasekretess och nu förväntar sig en företaget eller organisationen att respektera den sekretess. Microsoft 365 Business innehåller verktyg för att uppnå och upprätthålla GDPR överensstämmelse utan ett stort störningar för företaget.

Nästa steg

Här är några förslag för nästa åtgärder du kan vidta för att få är du redo för GDPR kan:

Ytterligare resurser

Microsoft Trust Center översikt över BNPR

Den officiella Microsoft-blogg: Microsoft åtagande att BNPR

Europeiska Commission webbplatser:

Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×