法律,但不要惊慌:通过了解它的含义以及随后的提示,您也可以变得并保持合规。 对于某些公司来说,这可能是一项艰巨的任务,特别是如果他们的主要关注点不是数据管理。无论规模大小或主要业务如何,所有企业都必须遵守 GDPR 以避免巨额罚款。 关于 GDPR 您真正需要了解的内容(以通俗易懂的语言) GDPR 全文包含 99 篇单独的文章。我们知道您不会逐字逐句地阅读所有内容。即使你这样做了,你也可能无法记住甚至理解所有内容。 幸运的是,有一个更简单的总结。GDPR 围绕七个基本原则:合法性、正确性和透明度;目的限制;数据最小化;精确; 存储限制;完整性和保密性(安全);和责任。 这就是它们的含义。 合法性、正确性、透明度 只有在有充分理由(概括其合法性)的情况下,您才能处理个人数据。部分原因可能是: 您已同意这
样做 您必须这样做才能维持
合同。 有必要履行法律义务。 。 这是为了公共利益而执行的公共任务。 您还需要诚实并透明地说明您这样做的原因。 目的限制 您收集和持有数据的原因延伸到目的限制原则,这意味着数据“仅出于指定、明确和合法的目的而收集”。 目的必须明确,不仅对您自己而言,而且对消费者而法国电话号码列表言也如此,因此您需要传达隐私政策中发生的情况。最后,你也不能偏离这个目的。 数据最小化 没有必要询问时事通讯订阅者的电话号码是什么。仅收集您需要的数据。 精确 您收集和存储的数据必须准确,这是您的责任。您需要检查并删除不正确或不完整的数据。这对大家都有好处! 存储限制 您无法永远存储数据。您需要限制数据的存储时间并证明选择该时间段的理由 诚信和保密 您有责任保护您收集的数据免受内部和外部威胁。 责任 最后但并非最不重要的一点是:您需要承担责任并能够展示您如何致力于合规性。当局可能随时
要求提供这些证据,因此请确保
您正确记录您正在做的事情。 即使是小型企业也能保持合规的技巧 现在您已经了解了这一切,是时候沾沾自喜了。以下是一些不容错过的步骤和提示。 创建和维护所有数据处理活动的列表并记录它们 – 首先仔细思考您实际拥有的数据以及将来将收集的数据。 了解您作为组织的Mailing 数据专业版义务:哪些规则适用于您?那里有无数的法律,可能很难找出您的企业属于哪一项。请随时联系专家,以确保您没有遵守错误的法律。 确保您的员工了解自己的义务:数据保护和合规性是团队的努力。每个人都承担责任。您还可以考虑是否需要任命一名数据保护官 (DPO)。 确保您与第三方供应商就如何使用客户数据或使用帮助您跟踪数据的软件达成协议。 使用工具来完成繁重的工作:隐私平台软件可以帮助您跟踪所有数据以及与供应商
