因此,您已经听说过GDPR,但认为它仅适用于大男孩。您已经做了一些阅读,但还不了解。违反新的数据保护规则的收入罚款的4%?当然,微型企业是豁免,对吗?
好吧,无法逃脱这样的事实,即迫在眉睫的一般数据保护法规(将重新定义公司必须处理数据隐私的方式)在2018年5月25日的执行日期之前引起了很多关注。
大多数企业都忙于准备。
但是,许多员工不到五名员工的微型企业都在工作平坦,而且通常无法浪费时间。
因此,首先要说的是微型企业不是豁免。
无论大小如何,您都必须遵守GDPR,但是有一些有限的例外。
例如,少于250名员工的组织无需映射所有数据处理。但是,他们仍然应该记录处理活动,这可能会导致处理敏感个人数据的个人权利和自由的风险。
因此,无论您的尺寸如何,您需要的第一件事就是准备计划。
其次,微企业需要保护防止安全漏洞。
如果您依靠第三方的功能或数据存储,则应向他们询问他们如何保护您的数据。
第一步是从认可的机构请求ISO 27001证书。
在内部,您应该查看如何管理数据访问控制。
您是否限制了具有唯一用户名和密码的系统的访问?
您还应确保您的恶意软件保护和软件修补是最新的。所有数据和移动设备都应进行加密。
第三,请注意,GDPR不仅仅是更新您的隐私政策文件。
您如何获得同意正在改变。您需要与客户更加精确地了解他们的数据。敏感个人数据的定义变得越来越广泛。
结果,微型企业可能会发现更多的信息在新法规中范围。
第四,每个组织都面临着在要求时证明GDPR合规性的挑战。因此,他们应该进行数据保护影响评估,以估算不合规的风险。
第五,同意处理客户数据的同意应明确,自由授予和明确。因此,您应该对客户进行预先和诚实的态度。告诉他们谁将可以访问它,以及它将保留多长时间。您还必须使撤回同意很容易。确保批准需要肯定的选择加入。请勿使用票价框或其他默认同意书的方法。
最后,只是对即将发生的事情的最基本理解应该鼓励您寻求专家建议。
信息专员的IT Security Security for Small Business的办公室指南是一个很好的资源。万博网址登录不了
立即获取指导 - 不要等到出现问题。
比拉尔·汗(Bilal Khan),合规负责人,黛西集团
