GDPR:行政指导,你需要知道什么

GDPR代表“通用数据保护监管”。一项规定,要求公司相关数据服务在欧盟(欧盟)成员国的个人数据和隐私保护其公民在任何交易。欧洲议会通过这项法律在2016年4月和2018年5月25日生效。

GDPR:为什么你应该担心!

我们都可能听说过科技巨头谷歌,对吧?这是一个公司的价值数十亿美元相关领导人在任何领域,互联网。嗯,法国数据保护机构他们的罚款5000万美元未能达到GDPR标准。

所以,如果你的公司甚至任何数据相关的服务,包括数据的欧盟公民或任何交易在任何欧盟成员国然后我劝你给一个读。不理解这个规定可能导致不符合。这样的诉讼可能会使你的公司,那么,是时候让一个很好的洞察力在GDPR我们的帮助。

一位高管GDPR指南

一般的数据保护监管(GDPR)有广泛的方面。,重要的是你已经有了一个基本的了解一切。在本指南中,我们将涵盖所有GDPR的各个方面,你可能面临的挑战。

的基本概述指导我们将经历如下:

• GDPR基础知识:理解数据
• 哪些公司是GDPR而受到影响?
• GDPR原则7:关键特性GDPR方面至关重要
• 数据保护的需求
• 数据保护的好处
• 义务GDPR下控制器和处理器
• 合规问题
• 违反数据和罚款
• 合法的准备:专业容易遵守GDPR指南

上面所有这些题材的报道关于GDPR肯定会支持你继续符合其规定。

“我们都需要改变我们思考数据保护”

以及探究德纳姆(英国信息专员)

现在让我们进入GDPR的细节对于这些题材。

GDPR基础知识:理解数据

牢固地掌握GDPR和它是如何工作的,我们必须尝试理解其核心。为此,我们需要一个关键的理解数据的各个方面。如何处理和为什么会有如此严格遵守数据隐私法律。

存在GDPR:

为什么首先制定GDPR ?也可以看到大约59%的全球人口有互联网接入。总共约45亿人。他们每个人更多的自己的个人资料。所有这些数据如果有意可以做违反各种严重伤害的个人数据。一个人的金融资产,所有个人资料数据公司的手中。

因此,在简单的消费者数据保护,GDPR之际,一个更新1995年的欧盟数据保护指令。

在这个20世纪整个世界正在经历数字化大多数公司也是如此。这涉及到数据,成千上万。所以只有义人,公司,因为他们得到数字化,严格负责数据处理。

“我们相信上帝,其他所有数据”

- w爱德华兹•戴明

私人数据的类别:

这绝对是至关重要的,我们理解属于私有数据的类别。

• 种族或民族起源
• 政治观点
• 基本身份信息:名称、ID、地址等。
• Web数据:IP地址,cookie数据、位置等。
• 健康、遗传和生物特征数据。
• 性取向

• 数据安全方面

数据安全是目前至关重要的时期。随着数据流的数量增加漏洞黑客突破他们也是如此。因此我们必须有一个好的理解的数据安全协议。

• 数据安全优先级。
• 尽可能早地接受安全系统补丁和更新。
• 政策的实现和评论需要最大的优先级
• 教育员工关于数据安全措施。
• 公司必须为员工提供安全可靠的数据处理系统。比如数据文件共享您可以使用一个方法称为MFT(托管文件传输)平台。
• 基本数据安全标准必须在每个公司的操作的核心

违反数据安全不发生在驳运枪与所有炙热,暗地里,进入数据库,破解这些数据和默默地消失留下很少的线索。和你知道的时候,已经太迟了

因此,数据安全是需要每个公司的一心一意。

哪些公司是GDPR而受到影响?

进一步讨论之前我们应该了解哪些企业实际上属于一般的数据保护监管。

• 数据处理包括欧盟公民。
• 公司处理数据的欧盟公民即使他们不是坐落在欧盟成员国
• 公司拥有超过250名员工
• 公司雇员人数不到250人也可能受到GDPR如果他们处理敏感的个人数据。

更多地了解各种方式GDPR影响你的公司,点击下面的链接:

7 GDPR原则:关键特性GDPR方面至关重要

GDPR的基础在于它的六个重要的支柱。任何试图评估和理解GDPR的核心需要知道这七个支柱。好的理解GDPR将允许您轻松保持其立法。

7原则如下:

• 合法、公平和透明度
• 目的限制
• 数据最小化
• 精度
• 存储的限制
• 完整性和机密性(安全)
• 问责制

数据保护的需求

我们已经缩小了数据保护的需求更好地理解成几个要点。

• 必须有一个合法的目的进行数据处理
• 保持透明度为数据对象的权利
• 外禁止收集和处理数据的合法目的
• 结算的数据在指定的一段时间
• 数据主体权利有权询问该公司所有重要的相关数据
• 从数据主题明确同意任何合法目的是必要的。
• 公司需要维护个人资料违反注册
• 进行数据保护影响评估来评估变更的影响在一个新项目。
• 控制器有义务确保个人数据的保护和隐私数据以外的公司。
• 每个公司数据处理相关部门必须雇佣一个数据保护官员
• 所有员工必须简洁和更新知识由公司数据安全措施。

数据保护的好处

现在我们将注意力转向了五个关键好处我们获取数据保护:

GDPR下义务的数据控制器和处理器

让我们看一看一眼控制器和处理器的义务:

• 数据处理系统必须有适当的设计
• 处理器应该满足立法的要求
• 记录的义务合法性和透明度
• 不惜一切代价维护数据安全
• 义务报告数据泄露的72小时内发生。
• 义务进行评估数据保护的影响
• 任命数据保护官员(DPOs)
• 遵守的行为准则和认证
• 欧盟以外的义务与传输数据

获得有关这些方面的细节数据的控制器和处理器义务GDPR点击youtube链接如下:

合规问题

一般在欧盟数据保护监管要求所有企业,以确保个人数据保护。这项规定是很重要的,很难遵守的一个。不符合任何种类的GDPR将导致健康的好。这里是一个简短的发布会上,欧盟企业需要采取各种步骤符合GDPR:

• 你必须提高对GDPR认识贵公司。
• 审核所有个人数据可用。
• 不断更新的私人通知
• 审查程序支持个人的权利
• 采取合法、明确措施寻求和获取数据
• 记录同意消费者在处理他的私人数据
• 识别法律基础的处理各种各样的个人数据
• 评估所有过程支持主题访问请求
• 建立过程检测、报告、调查个人数据违反72小时内。
• 任命数据保护官员(数

没有一种系统的方式开始和保持数据清洁、坏数据会发生。”

——Donato Dorito

违反数据和罚款

GDPR显然非常严格遵守甚至小细节考虑。如果你的公司没有一个安全系统更新可能容易受到网络攻击。违反触及社会安全号码的数量从2016年的17.6%增加到2017年的26.1%。

• 违反你会发现有趣的故事

在2011年一个员工在一家大型公司打开一个Excel附件贴上“2011年招聘计划”,无意中启用了网络攻击,最终成本的公司6600万美元。

著名的公司名叫Equifax在2017年面临着一个巨大的违反个人加起来的数据1.43亿年。这背后的原因是他们在举行一个安全更新了两个月。

科技巨头谷歌的罚款5000万年美元无法遵守GDPR强加的法国法院似乎谈论最多的事件。

• 类型的数据泄露
• 物理破坏

这包括违反通过笔记本电脑、电脑、外部硬盘等等。基本上包含持卡人数据的任何物理资产,包括截屏图账单,传真,信用卡收据或空白支票。

• 电子违反

违反通过收购获得通过web服务器或网站系统的漏洞通过应用层的攻击。

• 略读

这是通过磁条数据的捕获和记录的信用卡。

这些都是违反被划分为三个基本类别数据。

合法的准备:专业符合GDPR指南

GDPR的法律基础是一个复杂的过程。这是题材有关的合法制备GDPR:

• 同意
• 合法权益
• 契约的履行
• 切身利益
• 法律要求
• 公共需求

GDPR中有很多你认识的现行法律,但是毫无疑问,这对每个人来说都是一个改变游戏规则。”

——伊丽莎白·德纳姆

你现在的公司是准备好符合GDPR吗?嗯,不完全是。你可能需要更多的见解。题材,如控制器以及合法合规问题和义务的准备可能带来更多的更多的问题。这就是训练表达来玩。他们的课程GDPR是最后的飞跃在GDPR你需要成功。那么,为什么等待被CPD认证。

“数据是新的石油”

克莱夫·亨伯特

因此为什么等待?注册他们GDPR培训课程