Giản thể GDPR: Cẩm nang dành cho doanh nghiệp nhỏ của bạn

Lưu ý: Chúng tôi muốn cung cấp cho bạn nội dung trợ giúp mới nhất ở chính ngôn ngữ của bạn, nhanh nhất có thể. Trang này được dịch tự động nên có thể chứa các lỗi về ngữ pháp hoặc nội dung không chính xác. Mục đích của chúng tôi là khiến nội dung này trở nên hữu ích với bạn. Vui lòng cho chúng tôi biết ở cuối trang này rằng thông tin có hữu ích với bạn không? Dưới đây là bài viết bằng Tiếng Anh để bạn tham khảo dễ hơn.

Sử dụng Microsoft 365 Business để giảm thiểu việc và quản lý GDPR tuân thủ

Quy định Bảo vệ Dữ liệu Chung (GDPR) là một quy tắc liên minh châu Âu (EU) nhiệm vụ cách tổ chức nên xử lý dữ liệu cá nhân. GDPR là do có hiệu lực trên 25 tháng 5, 2018. Nếu doanh nghiệp của bạn bán để, cung cấp dịch vụ, hoặc sử dụng dân liên minh châu Âu, sau đó GDPR sẽ ảnh hưởng đến bạn.

Bài viết này sẽ giúp bạn hiểu GDPR là gì, tại sao đến cách Microsoft 365 Business có thể giúp tổ chức của bạn tuân thủ với GDPR.

Trong bài viết này:

Tổng quan nhanh của GDPR

GDPR là một quy định EU Cập Nhật và mở rộng chỉ thị bảo vệ dữ liệu cũ hơn (DPD) đặt ban đầu tiên hành 1995. GDPR ngại với quyền riêng tư của dữ liệu của cá nhân, cá nhân một máy khách đó, khách hàng, nhân viên, hoặc đối tác kinh doanh. Mục tiêu của GDPR là tăng cường bảo vệ dữ liệu cá nhân cho công dân EU, liệu chúng lưu trong EU hoặc ở nơi khác. Quy định đặt ra mong đợi và tư vấn về cách để lưu trữ chúng. Khi GDPR thành thực thi vào cuối tháng 5 năm 2018, tổ chức phải có các số đo tại chỗ đáp ứng các yêu cầu của GDPR.

GDPR là tất cả về dữ liệu và cách sử dụng. Hãy nghĩ về dữ liệu là có một vòng đời. Vòng tròn khởi động khi bạn thu thập dữ liệu, tiếp tục khi bạn lưu trữ nó và dùng nó (xử lý) và kết thúc khi bạn hoàn toàn xóa bỏ nó khỏi hệ thống của bạn.

GDPR là có liên quan với các kiểu dữ liệu sau đây:

  • Dữ liệu cá nhân: Nếu bạn có thể nối kết dữ liệu cá nhân và xác định chúng, sau đó dữ liệu đó được coi là cá nhân liên quan đến GDPR. Ví dụ về dữ liệu cá nhân bao gồm tên, địa chỉ, ngày sinh và địa chỉ IP.

  • Dữ liệu cá nhân nhạy cảm Đây là dữ liệu sẽ thêm nhiều chi tiết cá nhân dữ liệu. Ví dụ bao gồm tôn giáo, thương mại liên minh tư cách thành viên, người origin, v.v.. Dữ liệu cá nhân nhạy cảm cũng bao gồm sinh trắc học dữ liệu và DNA. Bên dưới GDPR, dữ liệu nhạy cảm có quy tắc bảo vệ nghiêm ngặt hơn với dữ liệu cá nhân.

Điều khoản GDPR

Bạn sẽ thấy một số điều khoản gọi thường trong GDPR. Điều quan trọng để hiểu rõ những thuật ngữ là.

Đồng ý

Trạng thái GDPR : "xử lý dữ liệu cá nhân sẽ được thiết kế để đóng vai trò nhân loại." GDPR hy vọng để đạt được mục đích này bằng cách dùng đồng ý khi xử lý dữ liệu cá nhân. Có thể có các hành động đơn giản của yêu cầu khách hàng của bạn nếu họ muốn nhận email công ty của bạn. Nó cũng có nghĩa là không thêm hộp kiểm chọn không chia sẻ ra trên trang web của bạn khi bạn muốn sử dụng dữ liệu cho tiếp thị. Bạn phải thực hiện rõ ràng đồng ý sử dụng một hành động khẳng định rõ ràng"". Và bạn sẽ cần phải giữ các bản ghi của khi bạn chấp thuận một được thực hiện hoặc thu hồi.

Dữ liệu chủ đề quyền

GDPR thiết lập quyền chủ đề dữ liệu, có nghĩa là, liên quan đến các dữ liệu cá nhân, khách hàng, nhân viên, đối tác kinh doanh, khách hàng, nhà thầu, sinh viên, nhà cung cấp và tiếp tục có ở bên phải để:

  • Được thông báo về dữ liệu của họ:    Bạn phải thông báo cá nhân của bạn sử dụng dữ liệu của họ.

  • Có quyền truy nhập dữ liệu của họ:    Bạn phải cho cá nhân truy nhập vào bất kỳ dữ liệu của họ mà bạn giữ (ví dụ, bằng cách dùng truy nhập tài khoản hoặc theo một số cách thủ công).

  • Yêu cầu dữ liệu phân đoạn:    Cá nhân có thể yêu cầu bạn sửa dữ liệu không chính xác.

  • Yêu cầu dữ liệu bị xóa:    Cũng được gọi là các 'phải erasure', quyền này cho phép cá nhân để yêu cầu bất kỳ dữ liệu cá nhân của họ, một công ty đã thu thập được xóa bỏ qua tất cả các hệ thống có sử dụng nó hoặc chia sẻ nó.

  • Yêu cầu hạn chế xử lý:    Cá nhân có thể yêu cầu bạn bỏ hoặc hạn chế dữ liệu của họ. Tuy nhiên, sẽ chỉ áp dụng trong trường hợp nhất định.

  • Có khả năng di động dữ liệu:    Cá nhân có thể yêu cầu dữ liệu của họ được chuyển đến một công ty khác.

  • Đối tượng:    Cá nhân có thể đối tượng vào dữ liệu của họ được dùng để sử dụng khác nhau bao gồm trực tiếp tiếp thị.

  • Yêu cầu không thể phải chịu phí quyết định tự động, bao gồm hồ sơ:   GDPR có các quy tắc chặt chẽ về cách sử dụng dữ liệu hồ sơ người và tự động hóa các quyết định dựa trên hồ sơ đó.

Doanh nghiệp nhỏ câu hỏi thường gặp về GDPR

GDPR là về dữ liệu bạn xử lý, không có số lượng nhân viên, bạn có. Nó ảnh hưởng đến các công ty của tất cả kích cỡ, thậm chí duy nhất proprietors. Tuy nhiên, các công ty với ít hơn 250 nhân viên có một số miễn trừ, chẳng hạn như giảm ghi giữ, nhưng chỉ khi bạn chắc chắn xử lý dữ liệu không ảnh hưởng tới các cá nhân quyền và là xử lý thỉnh thoảng.

Làm ví dụ, xử lý dữ liệu không phải cá nhân nào được miễn trừ hoặc cần giảm số đo. Tuy nhiên, nếu bạn xử lý bất kỳ dữ liệu nào được coi là "dữ liệu nhạy cảm đặc biệt thể loại", ngay cả khi nó chỉ thỉnh thoảng, bạn sẽ ghi xử lý dữ liệu này. Định nghĩa "thỉnh thoảng xử lý" là mơ hồ, nhưng nó có nghĩa là để áp dụng cho dữ liệu được sử dụng một lần hoặc hiếm khi.

Bạn cũng nên đảm bảo rằng dữ liệu cá nhân mà bạn đã thu thập được bảo vệ. Điều này có nghĩa là bạn cần để mã hóa nó và đảm bảo rằng access để nó được kiểm soát bằng cách dùng tối thiểu là mật khẩu. Giữ dữ liệu khách hàng của bạn trên một bảng tính trên máy tính của bạn với không có sự bảo vệ sẽ không đáp ứng các mong đợi GDPR .

Câu hỏi đầu tiên để hỏi chính mình là: thực hiện bạn thu thập dữ liệu cá nhân bất cứ chỗ nào trên trang web của bạn? Ví dụ, bạn có thể có một biểu mẫu liên hệ yêu cầu một tên và địa chỉ email. Nếu bạn muốn gửi email tiếp thị, hãy đảm bảo bạn thêm một 'được chọn trong' hộp kiểm giải thích chính xác những gì bạn sẽ sử dụng dữ liệu cho. Chỉ khi người nhận kiểm tra hộp đó bạn có thể dùng dữ liệu cá nhân của họ cho mục đích tiếp thị.

Ngoài ra, hãy chọn cơ sở dữ liệu lưu trữ dữ liệu được bảo vệ. Nhà web lưu trữ công ty hoặc điện toán đám mây lưu trữ cung cấp sẽ có thể để hướng dẫn trên đây. Nếu bạn dùng Microsoft 365 Business, lưu trữ dữ liệu là GDPR-tuân thủ.

GDPR là một quy tắc khác là bảo vệ công dân EU. Nếu công ty bạn đề với công dân EU bây giờ, hoặc bạn mong trong tương lai, bạn sẽ có bị ảnh hưởng. Điều này áp dụng cho cả hai công dân sống trong tình trạng EU và những người sống ở vị trí khác.

Cân nhắc các ví dụ sau đây:

  • Một công ty Hoa Kỳ thuê xe hơi để công dân EU sẽ cần phải đáp ứng các yêu cầu GDPR khi họ thu thập và xử lý dữ liệu của khách hàng. Công ty cần thực hiện đồng ý khi họ mang dữ liệu của khách hàng và đảm bảo rằng dữ liệu được lưu trữ bảo mật. Họ cũng sẽ cần phải đảm bảo khách hàng có thể áp dụng cho tất cả các quyền chủ đề dữ liệu của họ.

  • Một công ty Úc bán sản phẩm trực tuyến, và người dùng thiết lập tài khoản trực tuyến. GDPR dữ liệu chủ đề quyền và chấp thuận sẽ được áp dụng cho công dân EU mở một tài khoản. Công ty sẽ cần phải đảm bảo khách hàng có thể áp dụng cho tất cả các quyền chủ đề dữ liệu của họ.

  • Một từ thiện quốc tế thu thập dữ liệu về nhà tài trợ và dùng nó để gửi Cập Nhật và yêu cầu cho quyên tặng. Trạng thái GDPR : ' … các xử lý dữ liệu cá nhân cho mục đích tiếp thị trực tiếp có thể được coi là thực hiện sự quan tâm hợp lệ. " Tuy nhiên, trách nhiệm tổ chức để chứng minh sở thích của họ ghi đè lên các chủ đề dữ liệu. Công ty (hoặc trong trường hợp này, tổ chức từ thiện) luôn luôn cần nhận cập nhật thông tin rõ ràng, chọn tham gia đồng ý.

GDPR cũng áp dụng nếu dữ liệu khách hàng di chuyển qua viền. Nếu bạn dùng cho dữ liệu lưu trữ điện toán đám mây, bạn sẽ cần phải đảm bảo rằng dịch vụ là hoàn toàn GDPR-tuân thủ. Nó có thể phức tạp khi lưu trữ dữ liệu có tại vị trí có bản ghi kém bảo vệ dữ liệu. Nếu bạn sử dụng Microsoft 365 Business, chúng tôi có tài liệu pháp lý đúng tại chỗ để bao phủ GDPR yêu cầu.

Bên dưới GDPR, nếu bạn thu thập dữ liệu bạn đang bị ảnh hưởng ở vài mức độ. GDPR có khái niệm của một bộ xử lý dữ liệu và một điều khiển dữ liệu:

  • Kiểm soát dữ liệu:    Một cá nhân hoặc tổ chức (bạn có thể có bộ điều khiển khớp) quyết định cách thức cần phải làm gì và tại sao dữ liệu được thu thập. Họ có thể lưu trữ nó bằng cách dùng máy chủ điện toán đám mây của công ty khác. Ví dụ, một trang web thu thập dữ liệu khách hàng là điều khiển.

  • Bộ xử lý dữ liệu:    Một cá nhân hoặc tổ chức lưu trữ dữ liệu thay mặt cho các controller(s) và xử lý các dữ liệu khi yêu cầu. Ví dụ, lưu trữ dữ liệu Office 365 Business hoạt động như một bộ xử lý và là hoàn toàn GDPR tuân thủ.

    Một tổ chức hoặc hệ thống có thể hoạt động như một điều khiển và một bộ xử lý. Microsoft 365 Business có thể hoạt động như cả hai và tuân theo GDPR.

Bạn cần phải đảm bảo khách hàng của bạn, thậm chí cả những người mà bạn thực hiện cho các năm đã đồng ý sử dụng dữ liệu của họ cho tiếp thị. Bạn có thể đã ghi lại đồng ý, cũng như các bản ghi để hiển thị nó. Nếu vậy, bạn đã sẵn sàng để tiếp tục tiếp thị. Nếu không, bạn cần có quyền từ khách hàng để tiếp tục tiếp thị để chúng. Điều này thường bao gồm cách gửi email yêu cầu khách hàng để đi đến trang web của bạn và chọn một tùy chọn để đồng ý sử dụng để nhận được email trong tương lai.

GDPR vừa không ảnh hưởng đến dữ liệu khách hàng; nó mở rộng tới dữ liệu nhân viên, quá. Mới nằm thường dùng nền tảng truyền thông xã hội chẳng hạn như LinkedIn. Hãy đảm bảo rằng bạn không lưu trữ bất kỳ dữ liệu tuyển dụng tiềm năng không có quyền nhận của họ.

Đối với nhân viên hiện có và nhân viên mới hợp đồng, một chữ ký ở cuối hợp đồng không nhất thiết phải giả định bạn chấp thuận, đặc biệt là khi một mệnh đề không phải khẳng định được sử dụng trong hợp đồng. Trong trường hợp này, bạn phải chụp đồng ý theo một cách rõ ràng được liên kết với mệnh đề. Điều này nghĩa là gì tùy thuộc vào hợp đồng nhân viên của bạn, nhưng bạn có thể sử dụng "hợp lệ lãi" trong một số trường hợp và thêm một thông báo nhân viên xử lý dữ liệu để đảm bảo rằng nhân viên của bạn có biết bạn sẽ làm gì với dữ liệu của họ.

Thỏa mãn các vấn đề về quyền riêng tư bằng cách dùng Microsoft 365 doanh nghiệp

Trở thành tuân thủ với GDPR là về đảm bảo rằng dữ liệu cá nhân được bảo vệ. GDPR có một khái niệm được gọi là về quyền riêng tư bằng thiết kế và mặc định. Điều này có nghĩa là rằng bảo vệ dữ liệu cần được "nướng trong" để hệ thống và một sản phẩm nhằm đáp ứng các vấn đề về quyền riêng tư là thiên nhiên thứ nhì.

Chẳng hạn như phiên bản lớn hơn của họ, doanh nghiệp nhỏ cần tiện lợi mà không mất bảo mật. Microsoft 365 Business là một phần của Microsoft Office 365 và được thiết kế cho công ty của nhân viên ít hơn 300. Các công ty nhỏ có thể dùng công cụ trên nền tảng điện toán đám mây Office 365 để cải thiện hiệu suất doanh nghiệp. Với Microsoft 365 Business, doanh nghiệp nhỏ có thể quản lý email, tài liệu, và thậm chí cuộc họp và sự kiện. Nó cũng có các số đo bảo mật dựng sẵn và quản lý thiết bị, là quan trọng cho GDPR tuân thủ.

Microsoft 365 Business có thể giúp bạn theo quy trình GDPR theo những cách sau đây:

  • Khám phá:    Một bước quan trọng cần tuân thủ GDPR là biết dữ liệu nào bạn có. Office 365 có Tìm kiếm nội dung sẽ giúp bạn tìm kiếm dữ liệu cá nhân trong các ứng dụng Office của bạn. Sau khi bạn biết những gì bạn đang xử lý, bạn có thể lập kế hoạch để xử lý với nó.

  • Quản lý:    Kiểm soát việc truy nhập vào dữ liệu và quản lý việc sử dụng nó là một phần của GDPR. Microsoft 365 Business bảo vệ dữ liệu nghiệp vụ dựa trên chính sách bạn muốn áp dụng cho thiết bị. Quản lý thiết bị là quan trọng trong độ tuổi nơi nhân viên làm việc từ xa. Microsoft 365 Business bao gồm các tính năng quản lý thiết bị đảm bảo rằng dữ liệu được bảo vệ trên tất cả các thiết bị. Ví dụ, bạn có thể xác định rằng tất cả các thiết bị Windows 10 trong doanh nghiệp của bạn được bảo vệ thông qua Windows Defender.

  • Bảo vệ:   Microsoft 365 Business được thiết kế cho bảo mật. Các thiết bị quản lý dữ liệu bảo vệ điều khiển và làm việc trong các mạng doanh nghiệp của bạn, bao gồm các thiết bị từ xa, để giúp giữ an toàn cho dữ liệu. Microsoft 365 Business cung cấp các điều khiển chẳng hạn như thiết đặt quyền riêng tư trong ứng dụng Office và mã hóa tài liệu. Với Microsoft 365 Business, bạn có thể thực hiện GDPR tuân thủ theo dõi để bảo đảm bảo rằng bạn có phải cấp độ bảo vệ thiết.

  • Báo cáo:   GDPR thực hiện nhiều nhấn mạnh trên báo cáo. Thậm chí là một công việc với một nhân viên duy nhất, nếu công việc đó xử lý số lượng lớn dữ liệu, là bắt buộc để tài liệu và báo cáo trên thủ tục của họ. Microsoft 365 Business đưa nhức đầu ra khỏi báo cáo yêu cầu đối với tổ chức quy mô nhỏ hơn.

    Công cụ chẳng hạn như Nhật ký kiểm nghiệm cho phép bạn theo dõi và báo cáo trên dữ liệu di chuyển. Báo cáo bao gồm phân loại dữ liệu bạn thu thập và lưu trữ, bạn sẽ làm gì với dữ liệu và chuyển dữ liệu.

Khách hàng, nhân viên và khách hàng trở thành hơn lưu ý quan trọng của dữ liệu về quyền riêng tư và bây giờ mong đợi một công ty hoặc tổ chức tôn trọng quyền riêng tư đó. Microsoft 365 Business cung cấp cho bạn bằng các công cụ để đạt được và duy trì GDPR tuân thủ mà không có một biến động lớn đến doanh nghiệp của bạn.

Bước tiếp theo

Để chuẩn bị sẵn sàng cho GDPR, đây là một số gợi ý cho bước tiếp theo để thực hiện:

Các tài nguyên khác

Microsoft Trust Center tổng quan về GDPR

Blog Microsoft chính thức: Microsoft cam kết GDPR

Châu Âu tiền hoa hồng site:

Phát triển kỹ năng Office của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×