《澳门赌场官方软件》(GDPR)被引入欧盟法律已有两年多的时间. 尽管最后期限来了又去,许多澳门赌场官方下载仍然落后. 如果GDPR合规性对您的组织来说仍然是一个挑战,那么您需要了解以下内容.
5个GDPR合规提示
任何收集欧盟(EU)公民数据的公司都必须遵守严格的新规则,以保护客户数据并为如何收集他们的信息设定标准, 存储, 和使用, 根据几年前颁布的GDPR法规.
欧洲议会于2016年通过了GDPR, 但直到2018年5月,它才开始执行. 它有严格的条款,要求澳门赌场官方下载在向欧盟以外输出任何个人数据时保护数据并采取适当措施. 作为业内人士 迈克尔·纳多解释道, “这些规定在所有28个欧盟成员国都是一致的, 这意味着澳门赌场官方下载在欧盟内部只需达到一个标准. 然而, 这个标准相当高,大多数公司都需要投入大量资金来满足和管理这个标准.”
问题是,许多澳门赌场官方下载在合规部门仍然落后. 事实上, 弗雷斯特研究 2019年进行的一项调查发现,超过一半的受访澳门赌场官方下载没有采取必要措施来实现GDPR合规性. (如果你想知道,违反GDPR的行为正在受到严肃对待. 数十家公司 已经被罚款了, 包括对谷歌和万豪国际分别处以5000万欧元和9900万英镑的巨额罚款, 分别.
虽然你可能认为你的生意太小,不会被罚款,但再想想. 大公司被作为例子,但小澳门赌场官方下载可以而且将会受到惩罚. 这里有一些方法可以让你变得和/或保持顺从:
1. 审查和更新您的隐私政策
当有人检查你的GDPR合规性时,他们会从你的隐私政策开始. 如果你还没有更新你的政策,从这里开始.
符合gdpr的隐私政策必须向网站访问者和用户传达您处理数据的法律依据, 你保留这些数据多久, 客户有权抱怨或质疑他们的数据被使用的方式. 信息必须以简明易懂的方式传达.
2. 进行定期审计和风险评估
根据GDPR规定,组织是 需要进行半定期审计 他们的数据处理活动. 要做到这一点,你需要回答以下问题:
- 数据是如何收集的?
- 数据是如何处理的?
- 数据存储在哪里?
- 数据保留多长时间?
- 需要数据吗??
- 哪些个人可以访问这些数据?
您越频繁地执行这些审计和评估,它们所花费的时间就越少. 这一切都是关于保持领先地位,以便GDPR合规是可管理的.
3. 聘请GDPR顾问
许多澳门赌场官方下载缺乏时间或专业知识来确保他们保持合规. 如果你觉得在你现在的位置和你需要的位置之间有差距, 考虑聘请GDPR顾问.
当搜索 GDPR顾问做你的尽职调查. 市场上有很多“追求者”,所以找到一个合格的人很重要, 知识渊博的, 也是为你着想的人.
4. 进行适当的培训
仅仅是组织高层的几个人了解GDPR合规性是不够的. 你的员工——在基层工作的人——需要了解遵守法规的重要性,以及各种公司政策和法规的重要性. 您可以通过定期提供员工意识培训来做到这一点.
5. 创建(并实施)事件响应计划
会出现问题. 即使是最无懈可击的GDP合规策略也会有短暂的失误. 在这些情况下,有一个事件响应计划是很有帮助的. 这使您能够快速有效地响应.
掌握GDPR合规性
GDPR合规性不是一个有趣或令人振奋的话题,但它是一个 需要讨论和解释. 使用本文中包含的信息来提供一些方向和清晰度. 这需要投入时间和金钱, 但是您的遵从性最终会给您带来一些完全无价的东西:安心和增加客户的信任.
编者按: 那些寻求获得cdpse认证的人现在可以注册参加新的测试考试. 要注册1月份的CDPSE beta考试,请访问 http://we43.sukdha.com/credentialing/certified-data-privacy-solutions-engineer. 有关CDPSE早期采用的更多信息,请访问 http://we43.sukdha.com/credentialing/certified-data-privacy-solutions-engineer.
