您是否正确地处理了数据?无论你在英国的业务规模有多大,你可能每周都要处理大量关于潜在客户、客户、员工和供应商的个人信息,所以你需要确保以正确的方式处理这些信息,并遵守数据保护法。如果你不这样做,你可能会面临巨额罚款,也许更糟的是,声誉受损,对你的企业失去信任,并面临越来越多的法律诉讼。
数据保护很重要——那么你做得对吗?
这里有一些提示来帮助你检查你是否做对了:
#1 -了解立法的背景
GDPR法规于2018年推出,通过对公司如何接收、存储、使用、保护和删除这些数据制定了明确的规则,让人们对他们提供给企业的个人数据有更多的控制权。
新法规在两个关键领域发生了变化:它们要求企业在处理过程中更加透明和公平,并对这些过程有更高水平的治理和控制。GDPR最初是作为欧盟立法引入的,但当英国离开欧盟时,这些规定被纳入了英国的数据保护法,即英国GDPR。
#2 -理解什么是个人数据
该条例的主要目的是保护人们的个人数据,防止其被滥用。个人数据是指任何与可识别个人相关的数据,如姓名、电话号码、地址、电子邮件地址、信用卡、银行账户详细信息、您的员工的评论、照片或IP地址。
企业倾向于收集大量数据,例如,当他们保存客户的联系方式或记录员工的工作时间时。
所有这些细节都可能被用来损害个人隐私或安全,这就是为什么妥善管理这些细节如此重要。
个人数据还包括特殊类别的信息,如宗教信仰、医疗记录、种族和性别,这些信息需要额外的控制。
#3 -掌握数据保护立法背后的原则
该立法基于七个关键原则,规定了您和您的企业应如何处理个人数据:
- 个人资料的处理是合法、充分和透明的
- 它是为特定的、明确的和合法的目的而收集的
- 它仅限于必要的东西
- 数据是准确的,并在必要时保持最新
- 只保存必要的时间
- 以安全的方式处理
- 作为数据控制者,您可以正式证明您有责任保护数据
你也有法律义务适当回应个人有关其数据的请求,例如告诉他们你正在处理什么数据和为什么,以及他们要求修改、删除或停止处理他们的数据。
在英国,数据保护由信息专员办公室(ICO)监督,该办公室的设立是为了确保组织正确处理和保护数据-您可以访问它的企业数据保护指南在这里.
#4 -向ICO注册
所有处理个人数据的企业、组织和个体经营者都必须向ICO注册,并支付数据保护费,通常为每年40-60英镑,除非他们获得豁免。您可以使用ICO的在线检查工具看看你的业务是否需要支付费用或是否可以豁免。即使你被免除了费用,你仍然需要遵守其他数据保护义务。
#5 -负责
作为企业所有者或领导者,你有责任做到这一点。所以,首先要检查一下你目前收集了哪些个人数据,你如何存储这些数据,以及你用这些数据做什么。然后开始审视你目前的行为是否符合规定的要求。ICO为小企业主和个体经营者创建了一份免费的在线自我评估清单,以检查他们遵守数据保护法的情况,以及他们还应该做些什么。万博网址登录不了你可以访问它在这里.
#6 -检查你的存储系统
无论您是在计算机、智能手机还是云端收集、存储和处理数据,都必须通过进行充分的风险评估来确保您的系统是安全的,并在必要时安装更强的安全措施,如更强的防火墙。许多组织还使用行业安全标准,如Cyber Essentials或ISO 27001。
如果您与第三方共享数据,或者他们代表您处理数据,还需要考虑合同的充分性和其安全控制的质量,以及在英国或欧盟以外处理(传输、查看、存储等)的数据的保障措施。
#7 -及时报告任何数据泄露
数据泄露既可以故意发生,也可以意外发生。数据泄露可能是由于犯罪黑客攻击了您的系统,但也可能是由于员工不小心将个人信息发送给了错误的人,可能是由于复制了邮件列表中的每个人,可能是由于某人不小心将包含个人数据的笔记本电脑落在出租车上,或者是由于企业将数据存储在没有足够强大的安全控制保护的数据库中。
无论以何种方式发生泄露,如果个人可能面临风险,您都必须在72小时内通知ICO。
8 .把这看作是一种持续的责任
遵守数据保护法规不是一次性的行动——你需要确保你在任何时候都处于领先地位。从上到下,组织中的每个人都负责数据保护,所以要确保他们了解自己的角色,并定期为员工提供数据保护培训。
Christian Nellemann是一家小型企业电信供应商的创始万博网址登录不了人XLN.
基督教的书《原始商业》:直言不讳地讲述了成为一名成功企业家的意义可购买在这里