你处理你的数据正确吗?不管什么大小你的英国业务,您可能会处理大量的个人信息的前景,客户、员工和供应商每周,所以你需要确保你照顾它的正确的方法和坚持数据保护法律。如果你不你可能面临巨额罚款,或者更糟的是,声誉损失,相信在您的业务和提高水平的法律行动。
数据保护问题——所以你这样做对吗?
这里有一些指针来帮助你检查你做的是正确的:
# 1 -理解立法的背景
GDPR规定于2018年被引入,为人们提供更多的控制他们的个人资料给业务,制定明确的规则如何公司的接收、存储、使用、保护和擦除数据。
新规定看到变化的两个关键领域:他们需要更加透明和公平的企业对自己的处理,和有一个更大级别的治理和控制的过程。GDPR最初介绍了欧盟立法,但当英国离开欧盟法规被纳入英国的英国GDPR数据保护法案。
# 2 -了解什么是个人数据
规定的主要目的是为了保护人们的个人数据,防止它被滥用。个人数据是任何可识别的个人有关的数据,如姓名、电话号码、地址、电子邮件地址、信用卡、银行账户细节,发表你的员工、照片或IP地址。
企业往往收集很多,例如当他们保持客户的接触细节的文件或记录员工工作多少个小时。
所有这些细节可以用来伤害个人的隐私和安全,这就是为什么它是如此重要,它是适当的管理。
个人资料还可以包括特殊类别的信息,比如宗教信仰,医疗记录,种族和性别,它需要额外的控制。
# 3 -掌握原则背后的数据保护立法
立法基于七个关键原则出发了你和你的业务应该如何处理个人数据:
- 依法处理个人数据,完全和透明度
- 为指定的收集,明确的和合法的目的
- 它是有限的,是必要的
- 数据是准确的和在必要时保持最新
- 只存储只要是必要的
- 以安全的方式进行处理
- 你作为数据控制器可以正式的证据表明,你负责保护数据
你也有法律义务妥善应对个人的请求有关数据,比如告诉他们哪些数据你处理和为什么,和他们的请求修改,删除或停止处理的数据。
数据保护是由英国信息专员办公室(ICO)组织成立,以确保妥善处理和保护数据,您可以访问企业的数据保护指南在这里。
# 4 -注册图标
所有的企业、机构和唯一的交易员,处理个人数据必须注册图标和支付数据保护的费用,通常每年£40 -,除非他们是免税的。您可以使用ICO的在线检查器工具看看你的业务需要支付的费用或者是免税的。即使你免除支付费用,你仍然需要遵守其它数据保护义务。
# 5 -负责
作为企业所有者或领导人,这在于你的责任。目前先检查你的个人数据收集、存储它,你如何使用它。然后开始观察你的行为是否满足规定的要求。该办公室已经创建了一个免费的在线自我评估清单为小企业主和唯一的交易员检查如何符合数据保护法律,以及他们应该做什么。万博网址登录不了你可以访问它在这里。
# 6 -检查你的存储系统
无论你收集、存储和处理数据,是否在电脑,智能手机,或在云中,您必须确保您的系统安全,进行适当的风险评估,如果需要,安装更大更强的防火墙等安全措施。许多组织也为安全使用行业标准,如网络要素或ISO 27001。
如果你是与第三方共享数据,或者他们是代表您处理数据,适当的合同和安全控制的质量也需要考虑,以及保障措施进行数据处理的(传输、浏览、存储等)以外的英国或欧盟。
# 7 -立即报告任何数据泄露
数据泄露可能发生故意和偶然。违约可能造成犯罪的黑客攻击你的系统,但它也可能是由一名员工不小心发送个人信息给错了人,也许每个人都在一个邮件列表,通过复制被人不小心把笔记本电脑留在出租车包含个人数据,或由业务将数据存储在一个数据库还没有足够强大的保护与安全控制。
无论违约发生,你必须在72小时内通知图标的意识到,如果个人可能面临风险。
# 8 -看到这是一个持续的责任
坚持数据保护立法不仅仅是一个一次性的行动——你需要确保你保持在此之上。组织中的每个人,从上到下,负责数据保护,确保他们理解他们的角色和定期提供数据保护培训你的员工。
基督教的创始人Nellemann是小企业电信供应商万博网址登录不了XLN。
基督教的书生业务:一个实话实说的帐户意味着什么是一个成功的企业家可以买在这里
