|
|
随着通用数据保护条例 (GDPR) 的最后期限已经过国企业需要知道如何快速合规5 月 25 日似乎是很久以前的事了,但全国的公司仍然想知道:我们是否符合 GDPR? 我们很乐意帮助您解决这个问题,因此,作为我们的企业 GDPR 系列的一部分,我们将分享一些任务,以帮助确保您遵守管理欧盟市场的新数据保护规则。如果您想全面深入了解 GDPR,请在此处访问我们的 GDPR 指南。 识别受 GDPR 影响的利益相关者 首先,您的利益相关者需要了解 GDPR 对公司的影响。
虽然之前根据 1998 年定已经在 瑞士电话号码内部解决了数据保护但新法律意味着您现在必须确定哪些人员需要了解 GDPR 及其影响。 现在是创建一个列表来识别公司中所有关键利益相关者的好时机,将 GDPR 放在他们的雷达上,并确保他们评估 GDPR 的后果,因为它与他们负责的领域有关。 让某人负责 GDPR 合规 让某人负责 GDPR 合规 如果您对数据主体进行重要级别的监控、处理与特殊类别(即刑事犯罪)相关的数据,或者是公共机构,您必须任命一名数据保护官 (DPO)。
信息专员办公室上建议所有企业无论规模大小都将 DPO 指定为最佳实确定要报告的任何其他当局 确定要报告的任何其他当局 您是否处理来自单一地点(即英国)的数据?也许柏林、华沙或罗马的分支机构代表公司处理自己的数据。如果是这样,您需要正确识别所有数据保护官员需要报告的管理机构。 审核和更新数据保护实践 审核和更新数据保护实践 GDPR 合规性的最大部分是审核您当前的数据保护实践。遵循以下步骤可以帮助您正确做法时的最佳起点。
|
|
发新帖
