Wat is die GDPR
Die Algemene Databeskermingsregulasie (EU) (GDPR) is 'n regulasie in EU-wetgewing oor databeskerming en privaatheid in die Europese Unie (EU) en die Europese Ekonomiese Ruimte (EER). Die GDPR is 'n belangrike komponent van die EU-privaatheidswetgewing en van menseregtewetgewing, veral artikel 8(1) van die Handves van Fundamentele Regte van die Europese Unie. Dit spreek ook die oordrag van persoonlike data buite die EU- en EER-gebiede aan. Die GDPR se primêre doel is om individue se beheer en regte oor hul persoonlike data te verbeter en om die regulatoriese omgewing vir internasionale besigheid te vereenvoudig.[1] Die regulasie, wat die Databeskermingsrichtlijn 95/46/EC vervang, bevat bepalings en vereistes wat verband hou met die verwerking van persoonlike data van individue (formeel genoem datasubjekte in die GDPR) wat in die EER geleë is, en is van toepassing op enige onderneming—ongeag van sy ligging en die datasubjekte se burgerskap of woonplek—dit is die verwerking van die persoonlike inligting van individue binne die EER. Die GDPR is op 14 April 2016 aanvaar en het vanaf 25 Mei 2018 afdwingbaar geword. Aangesien die GDPR 'n regulasie is, nie 'n richtlijn nie, is dit direk bindend en van toepassing
Definisie geneem uit Wikipedia
Oor Giejo Tydskrif
Giejo Magazine is 'n uitgewersonderneming wat koste-effektiewe druk- en media-oplossings aan 'n groeiende reeks besighede en organisasies lewer.
Beleid en Prosedures
Bewustheid
Kragtens die wetgewing wat op 25 Mei 2018 in werking getree het, het Giejo Magazine al hul personeel bewus gemaak van die verandering, die datum waarop die verandering plaasvind en die implikasies daarvan om nie aan die wet oor die GDPR te voldoen nie. Hierdie dokument moet die stappe dek wat geneem is en die beleide en prosedures wat ingestel is.
Inligting wat ons hou
Giejo Tydskrif is in kontrak met hul verskaffers wat hulle van die produkte voorsien om hulle in staat te stel om te voldoen aan die verkoopskontrak wat met hul kliënte gemaak is.
Giejo Magazine deel nie hul verskaffers of klante se besonderhede met enigiemand anders nie, sonder vooraf toestemming van die senior bestuurder van daardie maatskappy. Die data wat ons op rekord hou, is maatskappynaam, adres, telefoonnommer, e-posadres, kontaknaam en titel.
Alle kontakte wat verkry is uit óf direkte kontak met die maatskappy wat gelys is, besigheidskaartjies oorhandig aan 'n personeellid van Giejo Magazine tydens 'n vergadering of besigheidsgeleentheid, plaaslike telefoongidse of ander bronne van media-advertensies en in die algemene domein van die wêreld wye web (internet). Hierdie databasis bevat die maatskappy, kontak, adres, telefoonnommer en e-posadres. Ons hou geen ander data oor die maatskappy nie.
Al ons databasisse word gereeld opgedateer nadat elke pos voltooi is en alle terugsendings, uitgetekende of geblokkeerde versoeke word uitgevoer met 72 uur nadat dit ontvang is.
Kommunikasie en privaatheid inligting
Die data wat onder die Giejo Tydskrif sambreel gehou word vir gebruik deur Giejo Tydskrif Tydskrifte is vir die uitsluitlike doel om óf inligting van nuus en gebeure, vakatures ens vir die twee tydskrifte aan te vra, en dan ook om besonderhede van die finale publikasie van die tydskrif. Dit word ook gebruik om ook maatskappye uit te nooi om binne die genoemde publikasies te adverteer.
Al ons data is saamgestel uit data wat in die publieke domein beskikbaar is, bv telefoongidse, wêreldwye web (internet), besigheidskaartjies, nie-kantoorantwoorde ens.
Deel of verkoop jy my data?
Ons sal geen inligting oor jou op algemene vrystelling plaas nie en ook nie sulke inligting verkoop nie.
Ons kan persoonlike inligting met sakevennote deel, insluitend:, koeriers en tydskrifverspreiders, IT-diensverskaffers wat help met interne IT-kwessies. Bemarkingsontledingsmaatskappye wat ons insig gee in ons produkte en hoe om meer effektief te wees. Betalingsverskaffers wat inligting namens ons verwerk. Prokureurs wat ons verteenwoordig in die geval van 'n regseis Reguleerders en wetstoepassingsagentskappe (as daar 'n wetlike rede is om data met hulle te deel). Soekenjinoperateurs wat ons help om te verstaan hoe om ons sigbaarheid aanlyn te verbeter.
Indien jy ons wil kontak oor jou privaatheid:
Die Databeskermingsbeampte is: Barbara Santini. [e-pos beskerm]
Individuele regte
Om te verseker dat die ontvanger die keuse het om op die poslys te bly, of om uit die poslys te onttrek vir enige van ons publikasies, maak ons seker dat daar 'n 'uitteken'-frase is op die basis van alle e-posse wat uitgestuur word .
• As jy van hierdie e-posse wil uitteken, merk asseblief 'Teken uit' in die onderwerplyn en stuur die e-pos terug. Onder die jongste GDPR-reëls sal jou data van die poslys verwyder word.
Sodra ons jou e-pos ontvang het wat versoek dat jy verwyder word van ons poslys vir die tydskrifte sal ons jou e-pos op ons poslys merk met 'Teken uit', maar sal jou op die lys hou om te verseker dat as ons 'n besigheidskaartjie of 'n ander vorm van kommunikasie, dat ons nie hierdie adres weer byvoeg sonder vooraf kontak met daardie persoon nie.
Vaktoegangsversoeke
As jy toegang tot jou data versoek, sal ons dit binne 48 uur na ontvangs van die versoek optree, tensy daar omstandighede is waar die DPO (Databeskermingsbeampte) nie beskikbaar is nie, bv. vakansiedae, siekte, ens., in welke geval die persoon wat die e-posse monitor, sal inlig die persoon of maatskappy dienooreenkomstig, dat die versoek opgetree sal word sodra hulle terugkeer.
Wettige basis vir die verwerking van persoonlike data
Om ons tydskrifte te bevorder, e-pos ons inligting na ons poslyste. Al die data is oor 'n aantal jare verkry vanaf besigheidsverbindings, netwerkgeleenthede, wêreldwye web (internet), buitekant-inligting en die publieke domein.
Ons het nie wetend inligting onregmatig ingesamel nie.
Toestemming
Soos hierbo in Lawful Basis genoem, is al ons data verkry vanaf besigheidsverbindings, netwerkgeleenthede, wêreldwye web (internet), nie-kantoorantwoorde of die publieke domein. As maatskappybesonderhede op die wêreldwye web (internet) gelys word, word dit gelys om ander potensiële kliënte/kliënte in staat te stel om hulle te kontak.
Enige veranderinge sal opgetree word binne 48 uur nadat die versoek ontvang is, tensy die DPO nie beskikbaar is soos hierbo gelys nie.
kinders
Giejo Magazine hou geen data vir kinders onder die ouderdom van 18 nie.
Enige inligting in enige van ons tydskrifte wat gepubliseer word wat inligting of beelde van kinders bevat, is direk aan ons gestuur en vooraf toestemming is van die betrokke persoon, maatskappy of skool verleen.
Inbreuk op data
Giejo Magazine het groot sorg geneem om te verseker dat ons geen aspek van databeskerming oortree nie.
Indien ons 'n kennisgewing van 'n skending van data ontvang (dws dat die maatskappy of persoon nie versoek het om op ons poslys te wees nie), sal ons versoek dat die DPO (Databeskermingsbeampte) hulle so gou moontlik kontak, die maatskappy 'n verduideliking oor hoe ons hul data ontvang het, en die prosedures in plek om te verseker dat dit van ons poslys uitgeteken word.
Ons sal die prosedures volg soos in die vorige afdeling van die boekie gelys.
Databeskerming deur ontwerp en databeskermingsimpakbeoordeling
Die data wat in ons poslyste gehou word, is die eiendom van Giejo Magazined, en is nie 'n hoë risiko nie.
Die data bevat die volgende inligting, maatskappy, kontak, maatskappy adres, e-pos en telefoonnommer.
Ons gebruik die data wat ons hou om aan potensiële adverteerders van ons tydskrifte te pos om die tydskrifte te bevorder.
Data Protection Beampte
Giejo Magazine het versoek dat die bogenoemde posisie aan die maatskappydirekteur toegeken word, wat verantwoordelik sal wees vir die bestuur van die data wat ons gebruik.
Alle data word op 'n veilige wolkgebaseerde stelsel gestoor
Giejo Magazine het twee voltydse werknemers en drie deeltydse werknemers. Alle personeel is bewus van die beleide en prosedures wat in plek is, en word ingelig oor enige opdaterings.
internasionaal
Giejo Magazine werk nie buite die Verenigde Koninkryk nie.
IT-sekuriteit
As deel van ons beleid en prosedures het Giejo Magazine die volgende stappe gedoen om te verseker dat die data wat ons hou veilig is.
Evaluering van die bedreigings en risiko's vir besigheid
Soos hierbo gelys, hou ons 'n baie klein hoeveelheid besigheidsdata om ons tydskrifte te bevorder. Geen van die data wat ons hou het enige finansiële implikasies vir die maatskappy wat op die poslys gelys is nie.
Hierdie data is nie sensitief of vertroulik nie.
Kuber noodsaaklikhede
Om die minimum moontlike skending van sekuriteit te verseker, gebruik ons 'n derdeparty IT-verskaffer om volle sekuriteit aan ons stelsels te verskaf.
Stelselkonfigurasie/brandmure en poorte
Al die rekenaarstelsels wat ons gebruik het besigheid antivirus sagteware geïnstalleer wat beheer word deur 'n eksterne IT maatskappy wat die risiko van virusse en trojaanse aanvalle monitor, en die sagteware op 'n gereelde basis bywerk.
Toegangsbeheer
Op die stelsel wat die poslyste gebruik, het ons toegang tot hierdie stelsel tot een persoon beperk. Die stelsel vereis 'n wagwoord om toegang tot die stelsel te verkry, wat op 'n gereelde basis verander word. Ons breëbandstelsel word wagwoordbeheer deur die IT-maatskappy en is 'n 15 multikarakter wagwoord.
Indien 'n personeellid by Giejo Magazine bedank of vir 'n lang tydperk afwesig sou wees, sal alle toegangsregte en wagwoord gekanselleer word.
Malware beskerming
Op die stelsel wat die poslys gebruik, het dit besigheids-antivirussagteware geïnstalleer wat deur 'n eksterne IT-maatskappy gemonitor word.
Beskerming van wanware word afsonderlik van die antivirussagteware geïnstalleer en word op 'n gereelde basis gemonitor vir opdaterings wat outomaties gedoen word.
Patch bestuur en stelsel sagteware opdaterings
Die stelsel wat die poslyste gebruik, is 'n rekenaar met 'n Windows 10-stelsel wat alle sagteware outomaties bywerk.
Beveilig data op die skuif en in die kantoor
Ons het alle moontlike stappe gedoen om te verseker dat die data wat ons stoor veilig is. Giejo Magazine het ingestem dat die data slegs in die wolk gestoor sal word vir algemene gebruik en nie op die stelsel wat die data gebruik nie. Geen draagbare hardeskyf of usb-toestel sal gebruik word om die data weg van die werkplek te vervoer nie.
Aangesien die breëbandstelsel wat in die kantooromgewing gebruik word, met 'n wagwoord geïnkripteer is, laat ons nie toe dat enige eksterne onbetroubare toestel aan die netwerk koppel nie. In die geval van 'n kollega wat 'n rekenaar inbring om op ons netwerk te gebruik, moet hulle anti-virus sagteware geïnstalleer hê om te verseker dat ons die risiko van 'n potensiële bedreiging of trojaanse aanval verminder.
Beveilig jou data in die wolk
Al die data wat ons hou, word op 'n veilige wolkgebaseerde crm-stelsel gestoor.
Die wolkgebaseerde stelsel wat ons gebruik, is 'n bekende nasionale maatskappy wat 'n basis in die Verenigde Koninkryk het.
Rugsteun jou data
Giejo Magazine neem alle sorg om te verseker dat die data wat ons hou gerugsteun word na elke gebruik en in die wolk herstel word. Alle antivirus-sagteware en wanware-sagteware loop op 'n weeklikse basis om die veiligheid van die data te verseker.
'n Eksterne rugsteun van die data sal op 'n maandelikse basis gedoen word deur die wolk te gebruik en nie oorgedra data 'on the move' nie.
personeelopleiding
Alle personeellede by Giejo Magazine het opleiding van ons IT-maatskappy gekry oor die potensiële risiko's van 'n kuberaanval op hul stelsels.
Alle personeel doen gereeld 'huishouding' op die stelsels deur die posbakke op die e-posverskaffers leeg te maak en hul rekenaars skoon te maak.
Ons word gereeld ingelig oor enige potensiële risiko of bedreiging deur ons IT-maatskappy en watter stappe om te neem sou die bedreiging gebeur.
Kyk vir probleme
As deel van die 'huishouding', kyk Giejo Tydskrif gereeld om te verseker dat al die sagteware wat op die stelsels geïnstalleer is, op datum is en korrek werk. Enige potensiële risiko of bedreiging wat op óf die teenvirus- óf wanware-sagteware gewys word, word onmiddellik opgetree en óf in kwarantyn geplaas óf vernietig word gedink die verskillende sagteware. Die sagteware word dan weer uitgevoer om te verseker dat die risiko of bedreiging verwyder is.
Weet wat jy doen
Giejo Tydskrif kontroleer gereeld die data wat ons hou om te verseker dat dit veilig en virusvry is. Alle sekuriteitsagteware wat op die rekenaar geïnstalleer is wat die data gebruik, word van 'n betroubare gesertifiseerde verskaffer gekoop en is wettig.
Sagteware word deurlopend nagegaan om te verseker dat dit op datum is.
Minimaliseer jou data
Die data wat ons stoor, word gereeld deur die jaar gebruik.