GDPR 為歐洲公民提供了重要的資料保護權利,但企業下一步應該採取哪些步驟來遵守?我們來看一下。不久前,我們研究了即將出台的 GDPR 資料保護立法、它為歐盟境內個人提供的權利以及企業可能受到的影響。這項新立法有助於加強、更新和統一所有歐盟成員國的資料保護法,並將其帶入數位世界。根據您的業務
性質和開展的業務,GDPR 對您業務的影響程度會有很大差異。讓我們來看看所有企業應採取的一些初步步驟,以幫助遵守新規定。首先,請查看ICO 的概述、羅斯基勒大學的網站以及我們之前的文章,以了解新立法。
目錄
對您的數據保持自我意識
同意和個人意願
資訊取得和準確性
為可能的資料外洩做好準備
幾個具體條件
簡·丈夫說…
「每個客戶以及他們的每個活動都有自己獨特的規格。我們本質上需要在一個平台上設置迷你 CRM 來滿足這些要求。
開始使用
箭
立即提高您的出站效率
電話行銷團隊營運總監
對您的數據保持自我意識
首先,重新熟悉資料在組織 企業下一 特殊資料庫 步 中扮演的角色以及屬於個人的資料如何在內部和外部流動非常重要。盤點您目前持有或處理的數據,確定執行這些操作的原因,並整理出您對數據的處理方式。除了熟悉 GDPR 背景下目前的資料實踐之外,此練習還可能為簡化當前操作提供有用的機會。
請記住,該裁決涉及屬於個人的任何數據
並不限於來自潛在客戶和客戶的數據;有關您員工的個人資訊也很重要。這可能包括人力資源記錄、薪資、個人聯絡方式以及付款資訊和歷史記錄等。
評估您持有和處理任何 企業下一步 此類資料的合法依據,並確定是否持有任何冗餘或非必要資料。您還需要了解資料的儲存方式以及資料儲存媒體的安全性。加強防禦並解決任何潛在的安全問題,例如違規、洩漏或駭客攻擊。
一旦您全面了解資料在組織中發揮的作用,請仔細研究新立法並探索個人可以獲得的新權利。誠實地評估您目前的系統與新規則的合規性,並記下現有資料流程需要更改的任何地方。
確定需要更改的內容 企業下一步 並任命資料保護官負責您的合規性。您的 DPO 還應讓您的團隊了解新立法規定的新職責,並通常應幫助您在 2018 年 5 月 25 日之前實現完全合規的目標。
同意和個人意願
同意是支撐 GDPR 的重要概念,需要個人主動、自由地給予。當尋求同意時,您需要明確說明您將進行哪些資料儲存和處理。不再允許軟選擇加入、默示同意以及透過預先勾選框或不作為的同意。
當您查看現有的資料實踐時,確定您目前正在使用資料做什麼以及相關個人如何選擇加入。還要確保未來的資料收集實踐允許人們在知情的情況下同意您未來的預期行動。所有同意方法都必須是可證明和可審計的,以防有人向您的公司提 企業下一步 出索賠,稱您未經許可使用了他們的資料。如果個人資料流向組織外部,還可能需要額外的同意。
公司日常數據的常見用途是發送行銷傳播。 GDPR 規則規定,必須尋求明確許可才能繼續進行行銷聯繫,即使過去已給予同意 兄弟數據 個人也應該可以輕鬆選擇退出。
如果您使用自動分析系統在無需人工幹預的
情況下對個人做出重大法 如何在數位時代個人化您的客戶體驗 律或財務決策(例如保險資格分析),您需要了解選擇退出/反對這些做法的新權利。如果您的公司 企業下一步 確實使用這種分析,您應該建立適當的系統,允許個人向人類決策者尋求第二意見並給出他們的觀點。
由於個人現在有權反對對其數據的某些使用,因此您必須將屬於任何類型反對者的數據分開,以確保他們的數據不會被用於未經同意的活動,即使是偶然的。
一旦您確定了儲存、處理以 企業下一步 及對人員資料進行的任何其他活動的合法基礎,您必須更新您的隱私權政策(可能還包括您的 T 和 C)以反映您新的合規活動;通知人們他們給予您的同意;並讓他們了解自己的存取權、反對權和刪除權。