bob综合体育官网登录小企业主知道欧洲现在的保护欧洲通用数据保护监管(GDPR) - 25日2018时签署日期。
Office 365业务,了解更多
但也有可能他们都有同一个问题:我和业务GDPR是什么意思?
答案很简单,这意味着很多。任何公司,大或小,都必须遵守新规定有关安全的收集、存储和使用个人信息。更重要的是,违反将会遭到罚款。
看到GDPR ICO的指南在其网站上这里
但好消息是,GDPR认识到中小企业需要不同的治疗大型或公共企业。
事实上,第三十条的规定组织宣称只有不到250名员工将不会受GDPR——尽管有一些规定,我们将意味着他们可能还应。
GDPR是什么意思?
GDPR的两个核心目标是:
1)还给公民和居民的个人数据和控制
2)简化国际业务的监管环境在欧盟统一规定。
总的来说,欧盟的立法引入了鼓励公司认真考虑数据保护。但是要注意如果你认为你可以忽略;GDPR还带有一些相当严厉的惩罚那些不遵守新规定。更重要的是,个人可以告你赔偿物质损失和恢复非物质损害,像痛苦。
GDPR Brexit影响吗?
另外一点是记住,尽管英国投票离开欧盟,英国业务仍必须遵守新规定如果他们处理的数据是关于欧盟公民,或有可能识别个人欧盟内部。更重要的是,数字部长马特·汉考克证实,英国将取代1988年数据保护法案(DPA)立法,反映了GDPR post-Brexit。
的关键规定GDPR小型企业250名员工以下:bob综合体育官网登录
- 如果进行处理可能导致风险数据对象的权利和自由,处理不是偶尔,或处理包括特殊类别的数据中定义GDPR第九条那么GDPR会影响小企业在250名雇员。bob综合体育官网登录
- 任何违反安全必须立即报告数据保护部门等信息专员办公室(ICO)负责执行GDPR在英国。理想情况下,应尽可能在24小时内报告违反但至少72小时内。
- 个人有更多的权利决定企业如何使用他们的个人数据。特别是,他们有权利被遗忘的如果他们要么撤回他们同意使用他们的个人资料或者不再需要保持数据。
- 未能遵守GDPR将导致比以往更重的惩罚。根据现行规定,英国信息专员办公室(ICO)可以为医疗事故罚款高达£500000,但GDPR能够好到€2000万或4%的年营业额(哪个更高)。
如果你不确定是否GDPR适用于你,考虑如何经常你处理个人数据,包括当前和过去的雇员和供应商、客户数据。如果是常有的事儿,那你应该遵守GDPR。图标也表示,任何企业的影响DPA也属于GDPR。但DPA和GPDR之间的关键区别是,后者将更严格定义为个人数据。
理解的数据类型会影响下GPDR是一回事,但在搜索这些数据在哪里举行,谁负责这完全是另一个问题,不幸的是,没有合适的工具,我可以看到许多小生意遇到了麻烦。
安全地在一个完美的世界中所有的数据将被存储和过程将以保证个人数据分别保存在一个安全框架。
但以我的经验来看,这是不现实的。在和我们合作企业平均有10 gb的每个员工的非结构化数据,和9%的数据包含个人身份信息。
你能做什么来掌握GDPR数据吗?
更好的管理你的数据首先发现。GDPR将意味着每一条个人信息由业务需要确定——即使是在一个移动设备或在云中。
这肯定是一个复杂的任务,但是需要进行,以确保在未来高效处理数据。一些企业可能会认为他们可以实现合规通过使用一个复杂的电子表格。但这不会帮助你找到你不知道你的数据。
但技术可以帮助。新的解决方案是可用的,可以提供一个全面的数据今天发现方法。正确实施,数据往往会让你发现,你不知道。
当你明白你持有的个人资料,你将可以更好的监控和处理这些数据的过程。
你也做好准备主题访问请求(SARs)——下一个请求使用的DPA人希望看到一个组织拥有的信息副本对他们——被遗忘的权利”,这可能会要求你识别和消除所有的个人数据。
准备将是关键,但GDPR合规将是一个持续的任务,将需要仔细监测。的新规定以及他们对于您的企业意味着是至关重要的。所以不要把头埋在沙子里,等待通过。毕竟,一旦GDPR到来,它的存在。
艾德里安·巴雷特的创始人兼首席执行官Exonar。