8 GDPR问题,回答

的最后期限GDPR合规迅速接近,许多组织都面临许多GDPR问题。在这篇文章中,我们将回答GDPR 8常见问题,我们收到客户和前景。

1。什么是GDPR,为什么我们要在乎这件事吗?

GDPR或正式,一般的数据保护法规2016/679将在5月25日生效,2018年。这意味着官方,我们有大约15个月遵守它。现在每个人都在努力把他们的规定,确保他们遵守,是否通过安装工具,使得元数据和信息有关政策,可信的源数据,数据使用,共享协议,和更多。

GDPR之间的主要区别和之前的数据保护法律是时机。当我们进入数字时代的第四次工业革命与数据作为新油,一个公司与-或在欧盟地区的工作需要遵守。在Facebook的崛起之前,互联网,和谷歌的客户数据隐私和保护范围不包括这样的数字资产。现在的新规定GDPR有一个广阔的范围。

2。BREXIT在望,我仍然需要遵守吗?

简单的答案是肯定的。根据C组的这篇文章,英国政府已同意遵守欧盟GDPR监管不承受英国决定离开欧盟。

任何企业进入和流程欧盟公民的个人资料,或监视他们的在线和离线使用和行为故意的还是无意的,或者可能在欧盟地区任何工作人员操作,必须遵守GDPR。GDPR实际达到的范围甚至超出了国界。所以即使你正面临BREXIT和最终将需要使用任何EU-zone公司,你需要考虑这个GDPR合规。

3所示。我的义务是什么?

GDPR适用于所有欧盟公民和扩大“个人数据的定义。“业务将需要定义它实现的范围。任何数据,可以用来识别一个人现在落在个人数据。这包括数据项如“基因”,“健康记录之前,”“经济和金融信息,”“社会和网络信息,”等等。

GDPR加强了意味着什么,从用户那里收集同意并确保语言或他们的隐私政策清楚如何使用这些信息。用户选择不回答并不意味着他/她让他/她的同意。作为一个组织,任何个人数据处理活动可以被当局关闭没有有效的同意,也没有解释的个人数据是如何被收集和处理。

4所示。我应该雇佣什么角色?

数据保护官员是强制性的任命和位置对所有公司收集欧盟相关的个人信息,连同其他角色。这个角色将任命当一家公司有“定期、系统监控数据大规模主题”或有一些活动的“大规模处理特殊类别的数据。“重要的是要考虑这个要求作为新组织结构的一部分。角色和职责分配给现有GDPR数据责任是关键。准备您的组织的变化(见下文)。

5。我能做些什么来评估我的内部政策和景观吗?

定期回顾你PII和隐私政策。这可以成为一个主动的数据保护办公室或直接从CDO。开始记录诸如如何确保您的保单如何处理数据时如死亡或要求删除的情况。此外,你应该开始计划将系统来验证个人的年龄和收集数据处理活动的父母或监护人同意。例如,数据共享协议是内在的新万博移动客户端并且可以实施评估访问和共享数据的过程。记录这些内部的变化,评估合适的数据存储,记录,和共享,坚持合规在本例中是至关重要的。GDPR有很大的关系,不仅将正确的系统位置隐私,而且文档和获取这些数据的过程。您的数据控制器必须能够证明用户给你同意他们的数据。

6。是我的工具兼容吗?

答案可能是否定的。例如,想想Dropbox。尽管这是一个美国公司,超过70%的用户来自美国以外的。您正在使用的工具来存储和处理数据也需要遵守GDPR。和处理和维护这和验证数据生命周期通过这些系统的使用,系统的记录,和系统的过程需要大量的治理。

7所示。我怎么能准备好改变了吗?

2016年12月,欧洲新草案ePrivacy规则被泄露。它包含许多有趣的见解方面,欧盟将在电子网络将补充和调节隐私补充GDPR。欧盟或其他任何国家可能执行本地及国际或区域合规在任何时间点。,重要的是要维护这些历史性变化的用户数据存储,处理,传输或处理一个centrally-accessible平台。这就是Collibra平台发挥作用了。新万博移动客户端其专用的策略管理器和数据帮助台功能,用户可以维持变化和提高问题表明,当数据或元数据治理GDPR合规未能在某些记录或系统。

8。隐私影响评估(PIA)呢?

GDPR要求公司做一个隐私影响评估他们收集的信息。这也需要这样的平台Collibra新万博移动客户端所有元数据可以追溯到系统链接,用户和相关政策。任何新系统出现时需要经过GDPR合规检查,此后,公司应该准备好做一个PIA在他们的系统,评估应该确定:

• 信息符合隐私相关的法律和法规遵从性需求
• 的风险收集、处理和共享个人信息
• 保护和流程处理信息来减轻任何潜在的隐私风险。
• 指出和调节选项供用户选择或同意

必须开始规划你的方法GDPR合规尽可能早和获得“购买”从您的组织的关键人。例如,您可能需要将新的程序来处理GDPR新的透明度和个人权利的规定。在一个大型或复杂的业务,这可能会有重大的预算,人员、治理和通信的影响。

没有逃避GDPR如果你真的想要一个数据驱动的组织。必须得到你的GDPR问题的答案,开始规划你的方法GDPR合规为了避免罚款和得到正确的从你的利益相关者的买入。

最后期限正在迅速接近。不要等到计划你的方法GDPR合规。