10 مرحله برای تهیه شغل خود برای مقررات عمومی حمایت از داده ها (مقررات عمومی حمایت از داده ها)

[ad_1]

حتی اگر تجارت شما در اتحادیه اروپا نباشد

مقررات عمومی حمایت از داده ها مجموعه جدیدی از قوانین است که در قانون حذف داده های موجود ویرایش می شود و به زودی به شرکتهایی که با مصرف کنندگان اروپایی سر و کار دارند اختصاص می یابد.

در 25 مه 2018 این آیین نامه بر محافظت از اطلاعات شخصی برای همه شهروندان کشورهای عضو اتحادیه اروپا اصرار دارد. در حالی که بسیاری از شرکت ها قبلاً مشخصات را رعایت می کنند مهم است که اطمینان حاصل کنید که تجارت شما همه چیز را تحت پوشش خود قرار می دهد.

در این مقاله نگاهی به آنچه شما در محل لازم دارید برای جلوگیری از نقض قانون کلی حمایت از داده ها می اندازد.

حقیقت این است که این قوانین جدید شرکتهای بزرگی را که به عنوان منبع درآمد معامله می کنند معامله می کنند. بعید به نظر می رسد مشاغل کوچک برای 4٪ از کل جهانی یا 20 میلیون یورو که شرکت های بزرگ در صورت مشاهده تخلف در آن شارژ می شوند مجازات شوند.

اگر نگران این هستید که کوه آماده کار شوید و آماده شوید نباید چنین باشید. اگر مطمئن نیستید که تحت تأثیر قرار می گیرید به دنبال این سیگنال های کلیدی باشید:

1. شما با اطلاعات به عنوان یک کالا رفتار می کنید.

2. هنگام تکمیل مراحل خرید یا استفاده از داده های دیگر یا ذخیره آن به داده های کاربر نیاز دارید.

3. با یک یا چند کشور اروپایی تجارت کنید.

اگر جواب هر دو نیست خوب خواهید بود!

پس فقط در مورد چه کاری می توانید انجام دهید؟

در اینجا 10 قدم کسب و کار شما می تواند برای آماده سازی بهتر برای تنظیم عمومی حمایت از داده ها برداشته شود حتی اگر از لحاظ جسمی در اتحادیه اروپا حضور نداشته باشید.

1. اگر وب سایت شما حاوی یک فرم آنلاین است که شامل یک جعبه از پیش تعریف شده است که اجازه دریافت ایمیل تبلیغاتی از اشخاص ثالث را صادر می کند باید این کادر را اکنون علامت آن را بردارید.

2. اگر تجارت شما به هر طریقی در حال ساختن لیست است اطمینان حاصل کنید که همه افراد موجود در آن لیست اجازه صریح پیوستن به آن را داده اند. تحت PIPEDA کانادایی اجازه شامل مجوز کافی بود. اما اگر هر یک از ساکنان اتحادیه اروپا در پایگاه داده شما باشند این قوانین بسیار دقیق تر است و به مشترکان این حق را می دهد که اطلاعات ذخیره شده روی آنها را داشته باشند.

3. اطمینان حاصل کنید که همه کارمندان خود از قوانین جدید آگاه هستند. در یک جلسه پیگیری که در آن نقاط بررسی شده است یک یادداشت را برای همه کارمندان دور بزنید. پرسیدن سؤال برای بازیکنان اصلی که نقش آنها در قوانین جدید بیشتر تحت تأثیر قرار خواهد گرفت راهی عالی برای اطمینان از اینکه آنها می دانند چه کاری باید انجام دهند.

4- کلیه اطلاعات مشتری و مشتری ذخیره شده را بررسی کنید و مکان آن را بدست آورید و از کجا استفاده شده است. ضبط از هر قطعه اطلاعات و هر کس را که شما به آن منتقل شده اید حفظ کنید و رابطه و استدلال را مستند کنید.

5- خط مشی رازداری خود را به روز کنید تا دلایل حفظ اطلاعات کاربر نحوه استفاده قانونی از آن و چگونگی استفاده کاربران از طریق تماس با مشاغل شما در صورت احساس احساس سوءاستفاده از اطلاعات کاربر خود به روز شود.

6. روش روشنی برای رسیدگی به درخواستهای پاک کردن داده های کاربر داشته باشید. طبق توافقنامه حفاظت از داده ها کاربران قبلاً از حقوق مشخصی برخوردار هستند اما مقررات عمومی حمایت از داده ها آنها را به همراه حقوق اطلاعات مربوط به داده هایشان که توسط شغل شما ذخیره شده است به دست می آورد.

حقوق شامل:

• حق اطلاع رسانی

حق دسترسی

• حق اصلاح

حق پاک کردن

حق محدود کردن درمان

• حق انتقال داده ها

حق اعتراض

• عدم رعایت تصمیمات اتوماتیک از جمله پروفایل

شما باید بتوانید تمام این اطلاعات را در قالب واضح و قابل خواندن با ماشین (نه با خط) ارائه دهید.

7. آیا فرایندی برای ارسال مقادیر زیاد سفارشات دارید. پیش از این شرکت های DPA 40 روز فرصت داشتند تا این دستور را رعایت کنند. این یک ماه کوتاه شد. هرگونه درخواست حقوقی باید با وجود تعداد زیادی درخواست انجام شود و دلیل مشکوک ایجاد مشکلی در تجارت شما است این درخواست ها می توانند به صورت قانونی تجدید نظر شوند.

8. منطق حقوقی خود را برای حفظ داده های کاربر یا انتقال آن به دیگران که بطور واضح برای کاربران بیان شده است تهیه کنید و اطمینان حاصل کنید که گزینه اشتراک پیش تعریف نشده یا نامشخص است. کاربران باید درک درستی از آنچه شما می خواهید داده های خود چه کاری با آن و چه کسی با آنها به اشتراک بگذارید درک کنند. آنها باید گزینه رد داشته باشند. این جدا از شرایط و ضوابط است.

9. اگر تجارت شما با هر کسی زیر 16 سال معامله می کند برای پردازش اطلاعات هر کودک به والدین یا سرپرست احتیاج دارید. این بسیار مهم است و کاملاً تنظیم شده اما در عین حال اگر با اطلاعات به عنوان کالا برخورد نکنید احتمالاً نگران نخواهید بود.

10- برای رفع نقض داده باید گام هایی برداشته شود. اگر داده های کاربر به خطر بیفتد به روشی نیاز خواهید داشت تا تمام کاربران آسیب دیده را از هک شده و چه زمانی مطلع کنید. وظیفه هماهنگی پاسخ به وظیفه یک شخص داخلی است که یک ایده داخلی است.

و این همه! همانطور که می بینید این یک مشکل بزرگ تجاری است و ریشه بیشتر آن در حمایت از کاربران در اروپا است که در آن شبکه های اجتماعی به عنوان مشکل ساز و در معرض نفوذ خارجی معرفی شده اند.

آمریکای شمالی واقعاً زیاد تحت تأثیر قرار نگرفته است اما این مسئله هنوز بسیار آموزنده است که ممکن است برخی از دارندگان مشاغل کوچک در هنگام عدم نیاز به آن دچار اضطراب شوند. گفته می شود این مقاله از كسب و كار كوچك قبل از میلاد است https://smallbusinessbc.ca/blog/the-small-business-impact-of-gdpr/ این نشان می دهد برخی از نقض های احتمالی داده های به ظاهر بی ضرر که ممکن است شما را در معرض تخلف قرار دهد مانند ارسال کارت تبریک به مشتریانی که در اتحادیه اروپا زندگی می کنند.

[ad_2]

نمایش بیشتر

دیدگاهتان را بنویسید

دکمه بازگشت به بالا