通用数据保护条例 (GDPR) 它于 25 月 XNUMX 日在欧盟所有成员国生效。 在欧盟委员会几年的工作结束后开始运作,它有两个目标:
- 让用户/客户有机会完全控制自己的 个人资料
- 精简 规 公司不得不在个人数据方面盲从
正如指南中强调的那样 i诉讼,会计师,律师和劳工顾问的管理软件参考点, 《通用数据保护条例》(GDPR) 制定了一系列在保护和处理个人数据方面应遵循的规则。 让我们看看主要方面是什么。
根据 GDPR 的新隐私信息
每个专业公司都有义务向客户展示 披露个人资料 在进行实际治疗之前。 这 《通用数据保护条例》(GDPR) 对必须在文档中提供的信息进行非常重大的更改。 此外,《通用数据保护条例》断言,在这个建立在互联网和数字工具之上的历史时代,这种实现对于 保护客户个人资料。
在每种类型的信息(数据控制者、收集数据的目的等)规定的典型条件下, 《通用数据保护条例》(GDPR) 增加了一个重要的新奇之处:有义务指明保护的时间和时期 个人资料. 这是一个根本性的创新,在这个时代,例如,由于 Google Drive 或 iCloud,有机会存储 数据 永远,以非常低的成本。
确定数据处理中的风险级别
第一步是确定 更敏感的个人数据 权衡如果未经授权披露他的信息,客户将面临的风险 数据. 在工作场所,独自或在工作室从事一项职业不可避免地意味着 敏感数据的处理 其中,基于在 《通用数据保护条例》(GDPR),值得加强保护。
这些数据,被定义为“特定的” 《通用数据保护条例》(GDPR),例如,与客户的健康状况、未成年人或法律诉讼或定罪有关。
避免和管理 IT 事故的最有效保护措施
有时可能会遇到网络事件。 当你丢失了一个装有神的 U 盘时,这些就会实现 个人资料 或在存在损坏的病毒的情况下 数据 存在于专业工作室的档案中。
Il 《通用数据保护条例》(GDPR) 为自己设定目标,即启动可预见个别 IT 事件的措施,如果发生,能够保护 客户权利. 这种分析必须考虑到 要保护的数据、可能形成的具体风险以及启动措施的预期成本 保护. 最具体和危险的风险涉及 数据的丢失、修改或意外破坏以及未经授权的访问.
保护敏感的客户数据
为了保护敏感的客户数据,我们遵循两个不同的程序:
- 假名化 信息
- 数据加密
La 化名 信息使它无法穿透 数据档案 由专业公司收集,但信息以完全自动方式组合的情况除外。 那里 数据加密相反,它通过创建一系列 无法解密的数据. 这些程序仅适用于根据 《通用数据保护条例》(GDPR)值得特别保护。
图片来源: 思想目录
