简化的 GDPR: 您的小型企业版的指南

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

使用Microsoft 365 商业版减轻和管理GDPR合规性

GDPR_First_use是规定的组织应如何处理个人数据的欧盟 (EU) 规章。GDPR是由于在 2018 可能 25,进入强制。如果您的企业销售给、 提供服务,或使用的欧盟公民,然后GDPR将影响您。

本文可帮助您了解GDPR是什么,为什么它随附有关,以及Microsoft 365 商业版如何帮助您遵守GDPR的组织。

本文内容:

要快速概览 GDPR

GDPR是,更新也扩展早期数据保护指令 (DPD) 1995 年第一次制订欧盟规章。GDPR关心的单个数据的隐私,该单个客户端、 客户、 雇员或业务合作伙伴。GDPR 的目标是增强的欧盟公民个人数据保护是否位于欧盟或其他位置。规章设置期望,并且如何实现其建议。最晚可能 2018年中可以执行GDPR时,组织必须满足的要求GDPR就地度量值。

GDPR是所有有关数据以及如何使用它。考虑为具有生命周期的数据。循环开始收集数据时,将其存储并使用它 (处理),将继续,结束其完全删除您的系统中。

GDPR致力于以下类型的数据:

  • 个人数据:如果您可以将数据链接到个人和识别它们,该数据被视为个人与此类有关GDPR。个人数据的示例包括名称、 地址、 日期出生和 IP 地址。

  • 敏感个人数据这是将更多详细信息添加到个人数据的数据。示例包括宗、 贸易联合成员资格、 种族,等等。敏感个人数据还包括生物数据和 DNA。下GDPR,敏感数据具有更严格保护规则比个人数据。

GDPR 条款

您将看到一些经常GDPR中提到的术语。请务必理解这些术语。

同意使用

GDPR状态:"个人数据的处理设计应提供人类。"GDPR希望处理个人数据时使用同意实现此目的。可能要求您的客户,是否他们想要接收来自您的公司的电子邮件的简单操作。当您想要使用的数据进行市场营销也意味着您的网站上的更多退出复选框。您必须采取明确同意使用"清除肯定法"。然后您将需要采取同意或将其吊销时也保留的记录。

数据主题权限

GDPR建立数据主题权限,这意味着,与此类有关其个人数据、 客户、 员工和业务合作伙伴,客户端、 承包商、 学生、 供应商等的权限:

  • 通知有关其数据:   个人必须告知您使用的数据。

  • 有权访问其数据:   您必须让个人访问任何您按住 (例如,通过使用帐户访问权限,或在一些手动方式) 其数据。

  • 寻求数据修理的要求:   个人可以要求您更正不准确的数据。

  • 寻求要删除的数据:   也称为 right 擦除,此权限允许个体请求的任何一家公司已收集其个人数据将被删除跨所有系统使用它或共享它。

  • 请求受限处理:   个人可以让您取消或限制其数据。但是,它是仅在某些情况下适用。

  • 有数据的可移植:   个人可以要求他们传输到另一家公司的数据。

  • 对象:   单个可用于各种用途,包括直接营销其数据的对象。

  • 要求不需要支付自动化决策过程,包括分析:   GDPR包含有关使用数据配置文件的人员和自动化决策基于该分析严格规则。

有关 GDPR 小型企业版常见问题

有关处理时,数据不是您拥有的员工数是GDPR 。它会影响公司的所有大小,甚至唯一的 proprietors。少于 250 个员工的公司有一些免除,如缩减记录保留,但是,如果您确定数据处理不会影响的个人权限和偶尔处理。

作为示例,非个人数据的处理将不受限制或需要缩减度量值。但是,如果您处理视为"特殊类别敏感 data"的任何数据,即使它仅有时,您将需要录制此数据处理。"偶尔处理"的定义含糊,但它旨在应用于一次或很少使用的数据。

您还应确保保护个人您收集的数据。这意味着您需要对其进行加密,并确保使用至少密码控制对其进行访问。将客户数据保留在桌面上使用无保护电子表格上不满足GDPR期望。

要询问您自己的第一个问题是: 执行您收集个人数据任意位置在您的网站?例如,您可能有联系人窗体的要求提供的姓名和电子邮件地址。如果您想要将市场营销电子邮件发送,请确保添加说明到底什么您将使用的数据的选择加入 ' 复选框。只有当收件人检查该复选框可以您使用其个人数据为市场营销。

此外,检查受到保护,用于存储数据的数据库。Web 托管公司或云存储供应商将能够在此通知。如果您使用Microsoft 365 商业版,存储的数据是GDPR-兼容。

GDPR是保护欧盟公民规章。如果您的公司处理欧盟公民现在,或者您希望为将来,您会受到影响。这适用于这两个公民居住在欧盟状态和居住在其他位置。

请考虑以下示例:

  • 聘请为欧盟公民汽车美国公司需要满足GDPR要求,当他们收集和处理客户的数据。公司将要求他们执行客户数据,并确保安全地存储数据时,可将同意。他们也需要确保客户可以应用的所有其数据主题权限。

  • 澳大利亚公司联机销售产品,并且它的用户设置联机帐户。GDPR数据主题权利和同意将应用于欧盟公民,打开一个帐户。公司需要确保客户可以应用的所有其数据主题权限。

  • 国际慈善捐赠有关的数据收集,并使用它来发送更新和请求捐赠。 GDPR状态:...。 将出现处理个人数据的直接市场营销可能被视为执行合法的关注。"但是的职责是组织以证明他们的兴趣覆盖这些数据主题。公司 (或在此例中慈善组织) 应始终获取明智显式,选择在同意。

如果客户数据移过边框, GDPR也适用。如果您使用云计算数据存储空间,您需要确保该服务速度完全GDPR-兼容。如果数据存储在具有较差的数据保护记录的位置,它可以获得复杂。如果您使用Microsoft 365 商业版,我们提供了正确的法律文档放置到适当位置以覆盖GDPR要求。

下GDPR,如果您收集数据您会影响到一定程度。GDPR具有数据处理器和数据控制器的概念:

  • 数据控制器:   将个人或决定如何,哪些内容以及为什么收集数据的组织 (您可以使用联合控制器)。他们可以将它们使用其他公司的云服务器存储。例如,收集客户数据的网站是一个控制器。

  • 数据处理器:   将个人或组织的代表控制器的存储数据和处理这些数据请求时。例如, Office 365 商业版数据存储充当处理器,并不完全GDPR兼容。

    组织或系统可以充当控制器和处理器。Microsoft 365 商业版可以表现为两个和符合GDPR。

您需要确保您的客户,即使您已使用多年,同意市场营销使用其数据。您可能以前捕获了同意,,以及一条记录以显示它。如果是这样,您就可以继续市场营销。 如果没有,您需要从客户可以继续为其市场营销获得的权限。这通常涉及发送一封电子邮件,让客户转到您的网站,然后选择一个选项来同意接收电子邮件。

GDPR就不会影响客户数据;它扩展太雇员数据。新 recruits 位于通常使用社交媒体平台,如LinkedIn。请确保您不存储任何潜在的招聘数据未经其明确许可。

与现有的员工和新员工合同,合同末尾签名一定假定不同意,尤其是在合同中使用的非肯定子句。在此例中,您必须包含子句相关联的方式显式捕获同意。这意味着取决于您的员工合同,但您可以使用在某些情况下的"合法利息"并添加员工数据处理通知,以确保您的员工都了解其数据将执行的操作。

满足使用 Microsoft 365 企业版的隐私

成为符合GDPR是确保保护个人数据。GDPR具有称为通过设计和默认隐私概念。这意味着,数据保护应会"内置"系统和产品以便满足隐私问题是第二个性质。

其较大的对应对象,如小型企业版又安全需求方便。Microsoft 365 商业版属于Microsoft Office 365和专为少于 300 员工的公司。提高企业生产力小型公司可用Office 365基于云的工具。使用Microsoft 365 商业版,一家小型企业可以管理电子邮件、 文档和偶数会议和事件。它还具有内置安全性度量值和设备管理至关重要 GDPR 合规性。

Microsoft 365 商业版可以帮助您与GDPR进程通过以下方式:

  • 发现:   GDPR合规性的重要步骤了解有哪些数据。Office 365具有可帮助您在 Office 应用程序中查找个人数据的内容搜索。您知道您正在处理的内容后,您可以计划处理它。

  • 管理:   对数据进行访问控制和管理其使用是GDPR的组成部分。Microsoft 365 商业版保护业务数据,根据您想要将应用于设备的策略。设备管理非常重要的时代员工远程工作。Microsoft 365 商业版包括设备管理功能,以确保所有设备上保护数据。例如,您可以指定在您的企业中的所有Windows 10设备通过 Windows Defender 受都保护的。

  • 保护:   Microsoft 365 商业版专为安全。设备管理和数据保护控件协作的企业网络,包括远程设备,以帮助保护数据安全。Microsoft 365 商业版提供控件,如 Office 应用程序和加密的文档中的隐私设置。使用Microsoft 365 商业版,您可以执行GDPR合规性监控以确保您拥有适当的保护级别设置。

  • 报表:   GDPR放置大量强调报告。甚至有业务往来单个员工,如果该业务流程大量数据,,则需要文档和报告他们的过程。Microsoft 365 商业版采用困扰报告较小的组织的要求。

    审核日志等工具允许您跟踪和报告数据移动。 报表包括分类数据收集和存储,您如何处理数据和传输的数据。

客户、 员工和客户端变得更多数据隐私声明的重要的注意,而现在期望在公司或组织遵守该隐私。Microsoft 365 商业版为您提供的工具以实现并维护对您业务大规模 upheaval 不GDPR合规性。

后续步骤

若要准备好GDPR,下面是要执行的下一个步骤的一些建议:

其他资源

GDPR 的 Microsoft 信任中心概述

正式的 Microsoft 博客: Microsoft GDPR 承诺

欧洲委员会网站:

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×