关闭

关注我们

你的个人和职业发展:计划,技巧和清单

由Bookboon提供动力,你的个人图书馆拥有1700多本关于软技能和个人发展的电子书

GDPR:给管理者的6个建议

张贴在文章

所以你对GDPR有点困惑?不用担心,很多管理者都是这样。就像大多数法律一样一般数据保护条例不太直接。然而,作为一名经理或企业所有者,您必须很好地理解GDPR对您、您的企业、您的员工和您的客户意味着什么。这就是为什么我们为管理者提供GDPR 6小贴士。

什么是数据保护?

《通用数据保护条例》(GDPR)是欧盟关于数据保护和隐私的法律规定,于2018年5月实施。资料保障法例订明收集个人资料的类别、在何种情况下收集资料,以及储存资料的时间。

收集个人资料

一个很好的开始是了解“个人数据”到底是什么。个人资料是指直接或间接与已识别或可识别的自然人有关的任何资料。

GDPR告知我们,个人数据只能用于指定的、明确的和合法的目的收集,不得以与这些目的不兼容的方式进行进一步处理。

技巧1:在收集及处理敏感的个人资料时,一定要特别小心。

技巧2:在没有确定处理的目的和该目的有关的期间之前,不要收集个人资料。

技巧3:收集个人资料时,不要以“可以拥有”为基础。

满足个人的查阅要求

如贵公司收到分享个人资料的要求、对处理个人资料的反对或更正个人资料错误的要求,贵公司应以适用法律规定的方式或其他认为合适的方式回应私隐建议。

技巧4:在适用法律要求的范围内,或在与副总裁风险管理部门协商后认为合理、实际和适当的情况下,向个人提供信息并响应访问请求。

实体保证数据质量,保密性和安全性

处理过的个人资料必须准确和最新,这是非常重要的。不准确或不完整的个人资料应予以删除或更正。

技巧5:对个人资料保密,并采取适当的保安措施,以应付个人资料的处理及性质所带来的风险。

看看我们的每周通讯#无摩擦星期五想要了解更多避免工作冲突的技巧,请查看我们最好的博客。

由第三者处理个人资料

有时候数据可以共享。个人数据可能只会披露给第三方,如您公司的分包商、合作伙伴和关联公司,但只有在有合法基础的情况下才会披露。

技巧6:在未采取适当措施(如数据处理协议)的情况下,不要披露或转移个人数据,即使是向贵公司的关联公司。

看看我们的每周通讯#无摩擦星期五想要了解更多避免工作冲突的技巧,请查看我们最好的博客。

《CEO GDPR合规指南》

要了解更多关于GDPR的信息,请阅读我们的电子书《首席执行官GDPR合规指南》。

阅读更多