С постоянным улучшением информирования о конфиденциальности данных по всему миру, это то, что gdpraonieee posoteteletemity po gdpr стала одним из ключевых вопросов, на которые многие компании должны обратить внимание и решать во время их операций, что не является шуткой. Многие друзья могут быть расплывчатыми в отношении того, что означает это «управоанис -айолайл в GDPR»? Фактически, это просто относится к стандартизированному управлению людьми, которые посещают корпоративные места, такие как клиенты, поставщики, интервьюеры и т. Д., На основе структуры и требований общих правил защиты данных (GDPR). Цель состоит в том, чтобы соблюдать различные правила GDPR регулярно, чтобы избежать ненужных проблем для предприятий из -за проблем с данными.
Таким образом, подробно, нам нужно хорошо поработать в управлении посетителями под этим GDPR. На какие ключевые вещи нужно обратить внимание? Я просто поговорю со всеми со мной, не беспокоя:
1. Принцип минимизации и необходимости сбора данных : при сборе информации о посетителях вы не можете просто сэкономить проблемы и нуждаться в всем. Вы должны четко думать о том, какая информация необходима, например, самые основные из них, такие как имя, контактная информация, цель доступа и время доступа. В лучшем случае добавьте название компании … Другое невидимое, например, чей -то домашний адрес и доход, нет необходимости спрашивать, в противном случае это нарушает правила GDPR.
Какой смысл? Просто «просто будь достаточно», не будь жадным для слишком много!
Прежде чем собирать каждый раз, спросите себя еще несколько раз в своем уме: «Действительно ли необходима эта информация? Не могли бы вы нет?»
2. Получите четкое и конкретное согласие : это особенно важно, действительно! Вы не можете просто сделать флажок по умолчанию, как ранее, это невозможно! Посетитель должен четко и четко знать, что вы пытаетесь собрать его данные, а затем считать проактивными действиями, такими как нажатие кнопки «Согласиться» или подписание рукописного руководителя и подписание, чтобы согласиться. Более того, это согласие должно быть отозвано в любое время. Если посетитель не хочет отдавать его вам, вы должны позволить другим уйти. Это не может быть небрежным!
3. Безопасность и крайний срок управления хранением данных : собранные данные посетителя должны быть хорошо сохранены, и должны быть приняты различные меры безопасности, такие как более сложная защита пароля, шифрование данных и т. Д., Для предотвращения утечки данных, и последствия будут серьезными! Кроме того, данные не могут быть сохранены на неопределенный срок. Если он используется, или срок годности, который был согласован ранее, вы должны немедленно удалить его или обработать информацию, которая может идентифицировать личные личности. Не занимайте яму и не откладывайте яйца. О нет, не держите данные бесполезно!
Вы можете сделать что -нибудь, чтобы напомнить себе и обработать данные как можно скорее.
Компьютеры и серверы, которые хранят данные, получают меры, чтобы получить их, поэтому не позволяйте людям легко красть данные!
Иногда посетители задают некоторые вопросы, и я собрал несколько общих для вас, не обязательно все, но они могут помочь вам:
В: В нашей компании всего несколько человек и не много посетителей. Вам не нужно управлять посетителями под этим GDPR?
A: Не думаю! GDPR, независимо от размера вашей компании, если вы обрабатываете персональные данные в ЕС, вы должны соблюдать правила. Даже если ваша компания находится за пределами ЕС, если есть посетители из ЕС, вы должны соблюдать это. Это не может быть счастливой ничьей!
В: Регистрационная форма посетителя является проблемой почерка бумаги. Лучше использовать электронную систему управления посетителями? Будет ли это более последовательным? * A: С точки зрения удобства и безопасности хорошая электронная система управления посетителями может действительно помочь. Он может автоматически записывать, шифровать и хранить, а также может легко установить периоды хранения данных и другие вещи. Это намного лучше, чем рукописные кусочки бумаги! Многие также могут напрямую позволить посетителям читать и согласиться с политикой конфиденциальности на своем планшете, что экономит больше проблем. Предоставьте глобальные услуги закупок для слабых текущих интеллектуальных продуктов! Когда наша компания изменила систему, мы консультировались с соответствующей ситуацией оборудования отсюда, что было довольно удобно. Короче говоря, до тех пор, пока могут быть выполнены требования GDPR, можно использовать любой метод, и электронные системы могут быть более разумным выбором.
Честно говоря, может быть немного неприятным, чтобы сделать управление посетителями в начале GDPR. Вы должны обновить форму и обучать сотрудников, и вы должны учитывать все аспекты. Но в конечном итоге это не только для того, чтобы иметь дело с нормативными актами, но, что более важно, он может завоевать доверие посетителей в компании. Делать бизнес, доверие — это хорошо! Только делая эти основные вещи хорошо, может ли компания развиваться более стабильно, верно? Вы должны воспринимать это серьезно рано и не ждите, пока что -то не пойдет не так, прежде чем пожалеть об этом, это слишком поздно! Я бы предпочел потратить больше усилий на ранней стадии, чем понести большую потерю позже!
Добавить комментарий