看看我们提供的课程
bob电竞比分»业务»GDPR的关键原则是什么?

GDPR的关键原则是什么?

最后更新于2023年3月1日

有数据的笔记本电脑- gdpr限制

GDPR是所有公司都需要清楚了解的东西。《2018年数据保护法》列出了英国最新的数据保护法律框架。它更新并取代了1998年的数据保护法,并于25日生效th2018年5月。它旨在使个人能够控制自己的个人数据,并支持机构以合法的方式处理这些数据。

GDPR的目标

GDPR的目的是提供一套标准化的数据保护法律。这样做的目的是让公民更容易了解他们的数据是如何被使用的,并就此提出任何投诉,即使他们不在数据所在的国家。

GDPR还旨在解决与向欧盟以外地区输出数据有关的任何问题,并赋予监管机构更大的权力,对违反数据保护立法的任何组织采取行动。

GDPR旨在通过统一数据保护法规来帮助确保国际商业的监管环境,最后,它概述了一套适用于企业的法律责任,涉及如何保护个人数据。

企业在保护个人资料方面有什么法律责任?

现在有六项原则来规范企业保护与其互动的个人数据的法律责任。这些都是:

  • 合法、公平和透明:这意味着企业必须有合法的理由来处理日期,并明确表示将如何处理。这也意味着,如果需要同意,个人必须充分了解他们所同意的内容,因此能够在充分了解其决定的后果的情况下选择加入或退出。
  • 数据最小化:数据处理器可能只使用任务所需的数据,而不使用其他数据。例如,如果客户打电话给一家公司询问交货日期,那么与他们交谈的人不需要访问他们的银行详细信息,只需访问他们的帐户信息。
  • 准确性:任何持有有关个人的个人资料必须是最新的。这包括当前地址和银行详细信息。
  • 存储的限制:任何企业都必须有“数据保留程序”,说明当不再需要时如何删除数据,以及采取什么程序来确保这一点。
  • 诚信和保密:企业有义务采取适当的安全措施,以确保数据不受未经授权或非法处理的影响。例如,数据可能需要加密。
工人们正在检查gdpr投诉检查清单

企业可以使用哪些12步流程来证明他们符合GDPR

根据第5(2)条的新问责原则,企业必须能够出示证据,证明他们遵守了GDPR,并且他们有适当的政策和程序来证明合规是长期的。

企业可以使用12步流程来表明他们符合GDPR,这样如果他们的合规性有任何问题,他们就有一个可访问和透明的程序来表明GDPR是如何应用的。

  • 第一步:意识任何作为决策者的人都需要意识到GDPR带来的变化,并且这些变化已经被采取行动,以显示他们对业务的影响。
  • 第二步:已经持有的信息应该有关于业务已经持有的数据的可用信息。它必须清楚它来自哪里,以及它已经与谁分享过。如果有一些数据不能回答这些问题,则可能需要进行信息审计。
  • 第三步-沟通隐私信息:应审查当前的隐私通知,并制定计划,进行任何必要的更改,以表明GDPR已经实施或将实施。这包括企业在其网站上使用的任何类型的隐私通知。
  • 第四步-个人权利:所有企业都必须能够表明,他们了解并正在应用涉及个人权利的程序。这将包括如何以电子和其他形式删除数据。
  • 第五步:主题访问请求-应更新政策和程序,将收到此类请求的所有工作人员必须能够表明他们将如何处理请求,以及如何在新的最后期限内完成请求。
  • 第六步:处理数据的法律依据-企业必须能够合法地证明他们目前执行的数据处理类型,并记录其数据类型。
  • 第七步:同意企业必须充分了解他们如何寻求、获得和记录个人的同意。对此的任何更改都应符合GDPR。
  • 第八步:孩子企业需要掌握关于儿童的各种信息的明确信息,这些信息用于验证个人的年龄,以及如何收集父母对数据处理活动的同意。
  • 第九步:数据泄露——这将在本单元的最后进行更详细的讨论。然而,这里需要注意的是,企业必须有正确的程序来调查个人数据泄露,并了解需要向信息专员办公室报告的泄露类型。
  • 第十步:通过设计和影响评估保护数据由信息专员办公室提供的信息必须为可能涉及数据处理的业务中的每个人所熟悉。
  • 步骤十一:数据保护官员-所有企业都必须有一名指定的数据保护官,负责数据保护合规。
  • 第十二步:国际业务如果一家企业在国际上经营,那么他们需要确定自己受到哪个监管机构的监管。

了解GDPR课程

在线学习,获得完整的CPD证书,并在第二个工作日邮寄给你。

了解更多

《2018年数据保护法》

《2018年数据保护法》被分为许多不同的部分,必须在适当的情况下应用,因为每个部分的设计都是为了执行不同的功能。它列出了八种不同的数据保护系统:

  • 第1部分:初步概述该法案及其关键条款。
  • 第二部分第二章:通用处理(GDPR)。
  • 第二部分第三章:一般处理(适用GDPR)。
  • 第3部分:执法处理。
  • 第4部分:情报业务处理。
  • 第5部分:信息专员:详细说明该角色及其办公室的职能及其权力。
  • 第6部分:根据该法案规定执行制度的执行。
  • 第7部分:补充及最终条文,提供额外条文,例如与罪行有关的条文。

报告安全漏洞

GDPR规定了在数据安全出现漏洞时应遵循的程序。首先,数据控制者必须向监管机构发出通知,这必须在不应有的拖延下进行,并且在可行的情况下,在确定违规行为的72小时内完成。

只有在数据主体的权利和自由可能因此受到进一步损害的情况下,报告数据泄露的这一方面才能被忽视。在这种情况下,有关资料必须及时报告,不得无故拖延。

还必须向数据主体(个人)报告可能会对其权利和自由造成风险的违规行为。

企业必须保留完整的内部违规记录,那些没有管理数据泄露内部程序的企业应尽早考虑采用正式流程。

员工们正在讨论GDPR的4rs

当数据被泄露时该怎么做的四个r

在涉及到数据妥协时,培训员工记住四个r是很重要的,以确保在接下来的工作中遵循正确的步骤。

  • 识别-发现泄露已经发生,即使这是偶然的。
  • 反应-确定涉及哪些信息,发生了什么,以及在第一时间可以做些什么,以防止信息进一步泄露。
  • 报告-尽快联系组织的数据官员,提供尽可能多的信息。
  • 响应-能够回答问题,以便尽快执行正确的程序。

查看我们的GDPR测验检查你的知识是否更新了。

了解GDPR课程

理解GDPR

只是£20

在线学习,获得完整的CPD证书,并在第二个工作日邮寄给你。

看看这门课


作者简介

夏娃约翰逊

夏娃约翰逊

Eve从一开始就在CPD工作,她组织课程和博客制作,以及为学生提供任何可能遇到的问题,帮助他们选择正确的课程。伊芙也在学习工商管理三级资格。工作之外,伊芙喜欢买任何有火烈鸟图案的东西,和朋友们聊聊天,和家人呆在一起,偶尔还会去健身房!



类似的文章



祝贺我们的客户和合作伙伴

Baidu
map