簡化的 GDPR: 您的小型企業輔助線

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

使用Microsoft 365 商務版減輕及管理GDPR法規遵循

一般資料保護規定 (GDPR)是規定組織應該如何處理個人資料歐盟 (EU) 法規。GDPR是到期進入 [2018 可能 25,在 [強迫跳項目。如果您的業務給、 提供服務,或採用的歐盟,然後GDPR會影響您。

本文可協助您瞭解GDPR功能,為什麼它是, Microsoft 365 商務版如何協助您遵守GDPR的組織。

本文內容:

GDPR 的快速概觀

GDPR是歐盟法規更新,並展開舊版資料保護指示詞 (DPD) 第一次職務代理 1995年中。GDPR關於個別資料的隱私權,該個別用戶端、 客戶、 員工或協力廠商。GDPR 的目標是加強歐盟市民之個人資料保護是否位於歐盟或其他位置。法規出期望設定,並提示如何達成其。強制中最可能 2018年GDPR時,組織必須符合需求的GDPR就地量值。

GDPR是所有資料的相關資訊,以及如何使用它。將資料為生命週期。循環圖時收集資料,繼續將其儲存,並將其 (處理),結束完全從您的系統刪除。

下列類型的資料被關於GDPR :

  • 個人資料:如果您可以連結資料至個別,找出它們,資料會視為個人提供GDPR解答。個人資料的範例包括名稱、 地址、 生日以及 IP 位址的日期。

  • 個人的機密資料這是以個人資料新增更多詳細資料的資料。範例包括宗教、 貿易 union 成員資格,種族等等。個人的機密資料也包含生物資料和 DNA。下GDPR,機密資料會具有與個人資料更嚴格的保護規則。

GDPR 字詞

您會看到經常中提及GDPR部分條款。請務必瞭解解下列用語。

同意

GDPR狀態: 「 個人資料處理應該設計來作為後 」。處理個人資料時,使用同意達到這個目的,希望GDPR 。可能會要求您的客戶是否要從您的公司接收電子郵件訊息的簡單動作。這也表示您的網站上的其他退出核取方塊,當您要用於行銷資料。您必須採取明確同意使用 「 清除除非法 」。然後,您將需要做或撤銷同意時,也將記錄。

資料主旨權限

GDPR建立資料主旨權限,這表示,提供解答其個人資料、 客戶、 員工、 業務合作夥伴,用戶端、 承包商,學生、 供應商等的權限:

  • 會告知其資料的相關資訊:   您必須將個人通知您使用自己的資料。

  • 有權存取其資料:   您必須提供個人存取的任何您按住 (例如,使用帳戶存取或以手動方式) 其資料。

  • 要求資料 rectification:   個別使用者可以要求您修正不正確的資料。

  • 要求資料刪除:   也稱為 「 從右至清除',此權限可讓要求他們已收集公司的個人任何的資料會刪除所有系統使用或共用個別。

  • 要求限制處理:   個別可以要求您隱藏或限制其資料。不過,才適用在某些情況下。

  • 有資料可攜:   個別可以要求他們轉移到另一家公司的資料。

  • 物件:   個別可以用於各種用法,包括直接行銷其資料的物件。

  • 要求不受到自動化的決策,包括設定:   GDPR有嚴格的規則,瞭解如何使用資料設定檔的人員和自動化根據的設定檔的決策。

關於 GDPR 的小型企業版常見問題

GDPR是您程序的資料不是您的員工的數目的相關資訊。它會影響公司的所有的大小,甚至是對於 proprietors。不過,使用不超過 250 員工的公司有一些免除,例如精簡的記錄保留,但資料處理只有您確定不會影響個別權限,並是偶爾發生的處理。

作為範例,處理非個人資料就會免除或需要減少的量值。不過,如果您處理過的 「 特殊類別機密資料 」,任何資料即使其僅有時候,您就必須錄製處理此資料。「 偶爾處理 」 的定義是很模糊,但它採用全新套用至一次或很少使用的資料。

您也應該要確定保護個人收集的資料。這表示您需要加密,並確定使用至少密碼控制存取權。在沒有保護您的桌面上試算表上保留您的客戶資料,不符合GDPR期望。

要求您自己的第一個問題是: 執行您個人資料收集任何位置上您的網站?例如,您可能必須連絡人表單的要求的名稱和電子郵件地址。如果您想要傳送行銷電子郵件,請確定您新增 「 參加 」] 核取方塊,說明完全也將使用的資料。收件者核取該方塊時,才可以您使用個人資料為行銷用途。

此外,核取受到保護儲存資料的資料庫。您 web 控管公司或雲端儲存空間的廠商無法在此通知。如果您使用Microsoft 365 商務版,儲存空間的資料是GDPR-相容。

GDPR是保護歐盟市民法規。如果您的公司,處理歐盟市民現在,或您希望在未來,您會受到影響。適用於住在歐盟狀態和其他地方住這兩個市民。

請考量以下範例:

  • 美國公司雇用汽車要歐盟市民,必須收集並處理客戶的資料時,滿足GDPR需求。公司必須採取一些同意其客戶的資料,並確保安全地儲存資料。他們也必須確認客戶可以套用的所有其資料主旨權限。

  • 澳大利亞公司銷售線上的產品,其使用者設定連線的帳戶。GDPR資料主旨權限與同意會套用至歐盟市民開啟帳戶。公司必須確認客戶可以套用的所有其資料主旨權限。

  • 國際慈善收集捐贈相關資料,並使用它來送出更新和捐贈的要求。 GDPR狀態: 「...]。 隨即會處理個人資料的直接行銷用途可能會被視為時執行的合法感興趣。 」不過,責任是以證明自己的興趣覆寫這些資料主旨組織。公司 (或在此例中慈善組織) 一律應收到通知,明確,選擇同意。

如果客戶資料移動的框線,也適用於GDPR 。如果您使用雲端運算資料的儲存空間,您必須確定服務完全GDPR-相容。如果資料儲存區中有不佳的資料保護記錄的位置,就可以取得複雜。如果您使用Microsoft 365 商務版,我們會有正確的法律文件中涵蓋GDPR需求的位置。

在GDPR中,如果收集資料您影響進行某種程度。GDPR具有資料處理器和資料控制站的概念:

  • 資料控制器:   個人或組織 (您可以有聯合控制站),決定如何,該怎麼做,以及為何會收集資料。他們可能會儲存並使用其他公司的雲端伺服器。例如,收集客戶資料的網站是控制站。

  • 資料的處理器:   個人或組織資料儲存代表控制器並處理這些所要求的資料。例如, Office 365 商務版資料儲存區做為處理器,然後是完整GDPR相容。

    組織或系統可做為控制器和處理器。Microsoft 365 商務版可以做為兩個並遵守GDPR。

您需要,請確定您的客戶,甚至的年,透過同意,行銷其資料。您可能會擷取過同意,以及記錄顯示。如果是這樣,您便可以繼續行銷。 如果沒有出現,您需要從 [繼續 [行銷] 以其客戶取得權限。這通常涉及傳送電子郵件要求,移至您的網站,並選取一個選項來同意接收未來的電子郵件的客戶。

GDPR不只是會影響客戶資料;它太延伸到員工資料。二百通常都位於使用社交媒體平台,例如LinkedIn。請確定您沒有儲存任何潛在雇資料但不含其快速的權限。

與現有的員工,新的員工合約結尾的合約簽名不會不必假設同意,一個非除非子句用於合約時,尤其是。在此情況下,您必須擷取同意明確具有相關聯的方式。這表示您的員工合約,而定,但您可以使用 「 合法興趣 」 在某些情況下,並新增員工資料處理通知,以確定您的員工都知道您將其資料執行的動作。

符合 [使用 Microsoft 365 企業版的隱私權

成為符合GDPR是如何確保保護個人的資料。GDPR有稱為 [設計] 和 [預設的隱私權的概念。這表示的資料保護應該會 」 培食物中 「 系統 」 和 「 產品使滿足隱私權的特質。

對應較大的部分,例如小型企業需求而不會犧牲安全性的便利性。Microsoft 365 商務版Microsoft Office 365的一部分,而專為不超過 300 員工的公司。小型公司可以使用Office 365雲端工具來改善生產力。Microsoft 365 商務版,小型企業可以管理電子郵件、 文件,甚至是會議和事件。也都有內建安全性量值和裝置管理] 中,也就是相當 GDPR 法規遵循。

Microsoft 365 商務版可以協助您使用GDPR程序如下:

  • 探索:   GDPR法規遵循的重要步驟知道您有什麼資料。Office 365具有內容搜尋可協助您尋找 Office 應用程式的個人資料。您知道您正在處理的之後,您可以計劃處理它。

  • 管理:   控制資料的存取權和管理其用途是GDPR不可或缺的一部分。Microsoft 365 商務版保護根據您想要套用至裝置的原則的商務資料。裝置管理很重要的年齡員工遠端工作的位置。Microsoft 365 商務版包括裝置管理功能,以確保在所有裝置上保護資料。例如,您可以指定您公司的所有Windows 10裝置,透過 Windows Defender 受保護都狀態。

  • 保護:   安全性的設計Microsoft 365 商務版 。使用公司網路,包括遠端裝置,協助保護資料安全其裝置管理及資料保護控制項。Microsoft 365 商務版提供控制項,例如 Office 應用程式及加密的文件中的隱私權設定。使用Microsoft 365 商務版,您可以執行GDPR規範監控以確定您擁有正確的保護層級設定。

  • 報表:   GDPR就會很多強調報告。即使與單一的員工,企業版的商務程序的大量資料,需要文件並在他們的程序的報表。Microsoft 365 商務版會帶出報告若是小型組織的需求麻煩。

    稽核記錄等工具可讓您追蹤並報告資料移動。 報表包含分類您的資料收集並儲存您的資料傳輸資料,與執行的動作。

客戶、 員工和用戶端越來越重視的資料隱私權的重要性,現在預期的公司或組織採用的隱私權。Microsoft 365 商務版為您提供的工具來達到並維持不對貴企業的大規模 upheaval GDPR規範。

後續步驟

若要取得GDPR準備好,以下是要採取的下一個步驟的一些建議:

其他資源

GDPR 的 Microsoft 信任中心概觀

正式的 Microsoft 部落格: Microsoft 承諾 GDPR

歐洲佣金網站:

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×