GDPR –您现在应该做的八件事准备

2016年5月17日 通过 珍妮佛·杜丝(Jennifer Duits)

经欧洲议会4月14日批准的《通用乐橙客户端保护条例》(GDPR),几乎所有在欧盟成员国开展业务的公司都需要遵守。 (大不列颠和丹麦已经就司法和内政方面的一些例外进行了谈判。–因此,法规将仅限于这两个州)。对于其他每个成员国,该法规现在都有效,并且 它的规则将从5月25日开始生效,2018 -在《欧盟官方杂志》上发表后两年多一点。

由于GDPR不再是指令,而是法规,因此无需通过法律–但有几个成员国很可能仍会这样做– 这是有约束力的法律 在参与的成员国中。 设定了截止日期后,每个公司都应 使用剩余时间 检查其当前乐橙客户端处理和乐橙客户端保护策略是否符合新法规。

GDPR会发生什么变化?

适用于整个欧洲(以及与欧洲公司合作的全球公司)的一项单一法规。

此新法规的改进或缺点在很大程度上取决于您公司所在的国家/地区。几乎每个欧洲或其他西方国家/地区都已经在其当地司法管辖区制定了乐橙客户端保护法律。欧洲理事会和欧洲议会都致力于这项法规四年的最重要原因是,他们希望将成员国的国家法律等同于一个单一的多国法规。那’是他们取得的成就。

更严格的规则和更高的罚款

无论旧的国家法律对罚款有多大的影响,新的GDPR法规中包含的罚款确实很高。如此之高,以至于将它们强加给中小型企业,可能会威胁到生存:最高罚款额可达200​​0万欧元(约合2300万美元),占企业全球营业额的4%。因此,遵守新规则很有意义。

在GDPR中为公司实施的新乐橙客户端保护范围

乐橙客户端治理和问责制

这是该法规中最重要的部分,该法规要求控制者(内部和联邦监管者)和处理者承担大量义务,以遵守GDPR。其中一些义务已存在于德国和法国法律中,但并非在所有成员国中都存在。因此,必须对其进行介绍。所有人都有一项新内容:

设计上的隐私权(第25条)

公司应采取内部政策并实施技术和组织措施,以仅提供每个特定目的所需的个人乐橙客户端。此外,控制者/公司所进行的测量应涵盖收集的乐橙客户端量,处理范围,存储期限和可访问性。

最后,不要让过程或项目中没有涉及的其他人访问乐橙客户端!

个人乐橙客户端泄露

GDPR引入了新的时间表,以通知国家监管机构有关乐橙客户端泄露的信息。借助GDPR,需要在72小时内通知主管部门。此外,公司的GDPR主管必须维护个人乐橙客户端泄露记录。

Data 科目 rights

在第12、15至23条中,确立了所谓乐橙客户端主体的权利。现在,希望公司不使用其个人乐橙客户端的人拥有“被遗忘的权利”:他可以命令公司 删除个人乐橙客户端 在某些情况下,并且如果乐橙客户端已公开,企业必须采取合理的步骤通知正在处理乐橙客户端的控制者,乐橙客户端主体已要求其擦除与乐橙客户端的任何链接,复制或复制。此操作必须由 要求后1个月内提出控管权,或3个月内发生复杂问题.

您现在应该做的8件事为GDPR做准备

这个– incomplete –清单清楚地表明,公司要遵守新规则需要面对很多工作。遵循以下八个重要提示将使其入门:

  1. 为侵犯隐私做准备:制定清晰的准则和控制良好的方法,以确保您快速应对乐橙客户端泄露,并在必要时-– inform promptly.
  1. 建立问责制框架: 确保您有明确的政策来证明您符合必要的新标准。建立监视,检查和判断处理程序的安全文化,以最大程度地减少乐橙客户端存储,乐橙客户端处理和保护措施。
  1. 通过设计实现隐私: 确保在任何乐橙客户端处理中或所使用的软件解决方案中遵循乐橙客户端隐私策略。
  1. 分析您使用个人乐橙客户端的法律依据: 考虑您执行什么乐橙客户端处理,并检查使用个人乐橙客户端的法律依据。如果您有正当的理由来处理乐橙客户端,则可能不需要获得个人的批准才能使用其乐橙客户端,但是您必须进行检查。如果需要批准,请检查批准文件是否合适,是否自愿给出同意以及有关过程的信息是否准确且易于理解。
  1. 查看您的隐私政策和准则: GDPR假定以清晰明了的语言提供信息。您的策略应透明且易于访问。
  1. 考虑乐橙客户端权“subjects”: 准备好让个人根据新的GDPR要求其权利(例如,被遗忘的权利,乐橙客户端删除和乐橙客户端可移植性)。如果您存储个人乐橙客户端,请遵循合法性来存储个人乐橙客户端。
  1. 如果您是乐橙客户端提供者,请检查是否有新的义务: GDPR包括对乐橙客户端提供者的一些义务,需要理解这些义务并将其整合到您的政策,程序和合同中。检查您的文件是否足够,并且根据现有合同,由新规则导致的服务费用将由谁承担。如果您从第三方获得乐橙客户端处理服务,则确定并记录其各自的任务非常重要。
  1. 跨境乐橙客户端传输: 与所有国际乐橙客户端传输一样-包括组内传输–确保他们在可能没有足够乐橙客户端保护规则的国家/地区中传输个人乐橙客户端的法律依据非常重要。这不是一个新问题,但是对于GDPR,它可能导致罚款高达全球营业额的4%。

新法规的几个部分要求公司不仅安全存储乐橙客户端,而且还应根据乐橙客户端主体的要求或在非常紧迫的时间范围内根据法律安全删除乐橙客户端。为此,明智的做法是使用专用的乐橙客户端擦除解决方案,该解决方案既可以永久删除文件,也可以使用证书来验证擦除过程。有关安全乐橙客户端擦除的更多信息,请咨询: //www.joa-jordan.com/products/data-erasure/.

有关GDPR的更多信息,请阅读我们有关此主题的其他文章,或访问该网站的官方网站。 欧盟议会 在这个问题上…

作者:Michael Nuncic

图片版权:Martin Moritz / pixelio.de

载入更多评论
谢谢你的意见!您的评论必须先获得批准


新密码