Што такое GDPR
Агульны рэгламент аб абароне даных (ЕС) (GDPR) - гэта рэгламент у заканадаўстве ЕС аб абароне даных і прыватнасці ў Еўрапейскім саюзе (ЕС) і Еўрапейскай эканамічнай прасторы (ЕЭЗ). GDPR з'яўляецца важным кампанентам заканадаўства ЕС аб прыватнасці і правоў чалавека, у прыватнасці, артыкула 8 (1) Хартыі асноўных правоў Еўрапейскага саюза. Ён таксама датычыцца перадачы асабістых даных за межы ЕС і ЕЭЗ. Асноўнай мэтай GDPR з'яўляецца павышэнне кантролю і правоў асоб на іх асабістыя даныя і спрашчэнне нарматыўнага асяроддзя для міжнароднага бізнесу [1]. Замяняючы Дырэктыву аб абароне даных 95/46/EC, рэгламент утрымлівае палажэнні і патрабаванні, звязаныя з апрацоўкай персанальных даных фізічных асоб (афіцыйна званых суб'ектамі даных у GDPR), якія знаходзяцца ў ЕЭЗ, і распаўсюджваецца на любое прадпрыемства - незалежна ад яго месцазнаходжанне і грамадзянства або месца жыхарства суб'ектаў дадзеных - гэта апрацоўка асабістай інфармацыі асоб у ЕЭЗ. GDPR быў прыняты 14 красавіка 2016 г. і ўступіў у сілу 25 мая 2018 г. Паколькі GDPR з'яўляецца рэгламентам, а не дырэктывай, ён мае прамую абавязковую сілу і прымяняецца
Вызначэнне ўзята з Вікіпедыі
Пра часопіс Giejo
Часопіс Giejo - гэта выдавецкая кампанія, якая пастаўляе эканамічна эфектыўныя друкаваныя і медыя-рашэнні для ўсё большай колькасці прадпрыемстваў і арганізацый.
Палітыкі і працэдуры
Дасведчанасць
У адпаведнасці з заканадаўствам, якое ўступіла ў сілу 25 мая 2018 г., часопіс Giejo Magazine праінфармаваў усіх сваіх супрацоўнікаў аб змяненні, даце змянення і наступствах невыканання закона адносна GDPR. Гэты дакумент павінен ахопліваць крокі, якія былі прыняты, а таксама палітыку і працэдуры, якія былі ўведзены ў дзеянне.
Інфармацыя, якую мы захоўваем
Часопіс Giejo заключыў кантракт са сваімі пастаўшчыкамі, якія забяспечваюць іх прадукцыяй, каб яны маглі прытрымлівацца дагавора куплі-продажу, заключанага з кліентамі.
Giejo Magazine не перадае звесткі пра сваіх пастаўшчыкоў і кліентаў нікому без папярэдняй згоды старэйшага менеджэра гэтай кампаніі. Даныя, якія мы захоўваем, - гэта назва кампаніі, адрас, нумар тэлефона, адрас электроннай пошты, імя і пасада кантактнай асобы.
Усе кантакты, атрыманыя ў выніку непасрэднага кантакту з названай кампаніяй, візітовак, перададзеных супрацоўнікам часопіса Giejo на сустрэчы або дзелавым мерапрыемстве, мясцовых тэлефонных даведнікаў або іншых крыніц рэкламы ў СМІ і ў агульным свеце шырокая павуціна (інтэрнэт). Гэтая база дадзеных змяшчае кампанію, кантакт, адрас, нумар тэлефона і адрас электроннай пошты. Мы не маем ніякіх іншых дадзеных аб кампаніі.
Усе нашы базы даных рэгулярна абнаўляюцца пасля завяршэння кожнай рассылкі, а ўсе запыты на вяртанне, адпіску або заблакіраванне выконваюцца праз 72 гадзіны з моманту атрымання.
Інфармацыя аб сувязі і прыватнасці
Даныя, якія захоўваюцца пад эгідай Giejo Magazine для выкарыстання часопісамі Giejo Magazine, прызначаны з адзінай мэтай альбо запыту інфармацыі аб навінах і падзеях, вакансіях і г.д. для двух часопісаў, а таксама для адпраўкі падрабязнасцей канчатковай публікацыі часопіс. Ён таксама выкарыстоўваецца для запрашэння кампаній да размяшчэння рэкламы ў згаданых выданнях.
Усе нашы даныя былі сабраныя з даных, даступных у адкрытым доступе, напрыклад, тэлефонных даведнікаў, сусветнай павуціны (Інтэрнэт), візітных картак, адказаў па-за домам і г.д.
Вы абагульваеце або прадаеце мае дадзеныя?
Мы не будзем размяшчаць інфармацыю пра вас у агульным доступе і не будзем прадаваць такую інфармацыю.
Мы можам дзяліцца асабістай інфармацыяй з дзелавымі партнёрамі, у тым ліку з: кур'ерамі і распаўсюднікамі часопісаў, пастаўшчыкамі ІТ-паслуг, якія дапамагаюць з унутранымі праблемамі ІТ. Маркетынгавыя аналітычныя кампаніі, якія даюць нам зразумець нашы прадукты і тое, як быць больш эфектыўнымі. Пастаўшчыкі плацяжоў, якія апрацоўваюць інфармацыю ад нашага імя. Юрысты, якія прадстаўляюць нас у выпадку судовых прэтэнзій. Рэгулятары і праваахоўныя органы (калі ёсць юрыдычныя падставы для абмену дадзенымі з імі). Аператары пошукавых сістэм, якія дапамагаюць нам зразумець, як палепшыць нашу бачнасць у Інтэрнэце.
Калі вы хочаце звязацца з намі з нагоды вашай прыватнасці:
Супрацоўнік па абароне даных: Барбара Санціні. [электронная пошта абаронена]
Індывідуальныя правы
Каб гарантаваць, што атрымальнік можа застацца ў спісе рассылкі або адмовіцца ад рассылкі для любой з нашых публікацый, мы ўпэўніваемся, што ёсць фраза «адпісацца» ва ўсіх электронных лістах, якія рассылаюцца .
• Калі вы жадаеце адмовіцца ад падпіскі на гэтыя электронныя лісты, калі ласка, адзначце «Адпісацца» ў радку тэмы і вярніце ліст. Згодна з апошнімі правіламі GDPR, вашы даныя будуць выдалены са спісу рассылкі.
Пасля таго, як мы атрымаем ваш электронны ліст з просьбай аб выдаленні вас з нашага спісу рассылкі для часопісаў, мы пазначым ваш электронны ліст у нашым спісе рассылкі надпісам «Адпісацца», але застанем вас у спісе, каб гарантаваць, што калі мы атрымаем візітную картку ці інш. іншая форма сувязі, што мы не дадаем гэты адрас зноў без папярэдняга кантакту з гэтай асобай.
Запыты суб'ектнага доступу
Калі вы запытаеце доступ да сваіх даных, мы прымем меры на працягу 48 гадзін пасля атрымання запыту, за выключэннем выпадкаў, калі DPO (супрацоўнік па абароне даных) недаступны, напрыклад, адпачынак, хвароба і г.д., і ў гэтым выпадку асоба, якая адсочвае электронныя лісты, павінна паведаміць асобы або кампаніі, адпаведна, што запыт будзе выкананы, як толькі яны вернуцца.
Прававыя падставы апрацоўкі персанальных даных
Для прасоўвання нашых часопісаў мы адпраўляем інфармацыю па электроннай пошце ў нашы спісы рассылкі. Усе дадзеныя былі атрыманы на працягу шэрагу гадоў з дзелавых сувязяў, сеткавых мерапрыемстваў, сусветнай павуціны (Інтэрнэт), інфармацыі па-за офіса і грамадскага здабытку.
Мы свядома не збіралі інфармацыю незаконна.
Згода
Як было сказана вышэй у раздзеле Законная аснова, усе нашы даныя былі атрыманы з дзелавых сувязяў, сеткавых мерапрыемстваў, сусветнай павуціны (Інтэрнэт), адказаў па-за офіса або грамадскага здабытку. Калі звесткі аб кампаніі пазначаны ў сусветнай павуціне (Інтэрнэце), то яны паказваюцца, каб іншыя патэнцыйныя кліенты/кліенты маглі звязацца з імі.
Любыя змены будуць прыняты на працягу 48 гадзін пасля атрымання запыту, за выключэннем выпадкаў, калі DPO недаступны, як паказана вышэй.
дзеці
Часопіс Giejo не захоўвае ніякіх даных для дзяцей ва ўзросце да 18 гадоў.
Любая інфармацыя ў любым з нашых апублікаваных часопісаў, якая змяшчае інфармацыю або выявы дзяцей, была адпраўлена непасрэдна нам з папярэдняй згоды адпаведнай асобы, кампаніі або школы.
парушэнне дадзеных
Часопіс Giejo прыклаў вялікую ўвагу да таго, каб мы не парушалі ніводнага аспекту абароны даных.
Калі мы атрымаем апавяшчэнне аб парушэнні даных (напрыклад, аб тым, што кампанія або асоба не прасіла быць у нашым спісе рассылкі), мы будзем патрабаваць, каб DPO (супрацоўнік па абароне даных) звязаўся з імі як мага хутчэй, даў кампаніі тлумачэнне таго, як мы атрымалі іх дадзеныя, а таксама працэдуры, якія гарантуюць адпіску ад нашага спісу рассылкі.
Мы будзем прытрымлівацца працэдур, пералічаных у папярэднім раздзеле брашуры.
Абарона даных пры распрацоўцы і ацэнка ўздзеяння на абарону даных
Дадзеныя, якія захоўваюцца ў нашых спісах рассылкі, з'яўляюцца ўласнасцю Giejo Magazined і не ўяўляюць высокай рызыкі.
Дадзеныя ўтрымліваюць наступную інфармацыю, кампанію, кантакт, адрас кампаніі, адрас электроннай пошты і нумар тэлефона.
Мы выкарыстоўваем даныя, якія захоўваем, для рассылкі патэнцыйным рэкламадаўцам нашых часопісаў для прасоўвання часопісаў.
Супрацоўнік па пытаннях абароны дадзеных
Часопіс Giejo запытаў, каб вышэйпаказаная пасада была прызначана дырэктару кампаніі, які будзе адказваць за кіраванне данымі, якія мы выкарыстоўваем.
Усе даныя захоўваюцца ў бяспечнай воблачнай сістэме
Часопіс Giejo мае двух штатных супрацоўнікаў і трох няпоўны працоўны дзень. Увесь персанал дасведчаны аб дзеючых палітыках і працэдурах і інфармаваны аб любых абнаўленнях.
на міжнародным узроўні
Часопіс Giejo не працуе за межамі Злучанага Каралеўства.
ІТ-бяспека
У рамках нашай палітыкі і працэдур Giejo Magazine прыняў наступныя меры для забеспячэння бяспекі дадзеных, якія мы захоўваем.
Ацэнка пагроз і рызык для бізнесу
Як было сказана вышэй, для прасоўвання нашых часопісаў мы маем вельмі невялікую колькасць бізнес-дадзеных. Ні адна з дадзеных, якія мы захоўваем, не мае фінансавых наступстваў для кампаніі, указанай у спісе рассылкі.
Гэтыя даныя не з'яўляюцца канфідэнцыйнымі.
Асноўныя кіберпраграмы
Каб забяспечыць мінімальнае парушэнне бяспекі, мы выкарыстоўваем старонніх ІТ-правайдэраў для забеспячэння поўнай бяспекі нашых сістэм.
Канфігурацыя сістэмы/брандмаўэры і шлюзы
Усе камп'ютэрныя сістэмы, якія мы выкарыстоўваем, маюць усталяванае антывіруснае праграмнае забеспячэнне для бізнесу, якое кантралюецца знешняй ІТ-кампаніяй, якая кантралюе рызыку нападаў вірусаў і траянаў і рэгулярна абнаўляе праграмнае забеспячэнне.
Кантроль доступу
У сістэме, якая выкарыстоўвае спісы рассылкі, мы абмежавалі доступ да гэтай сістэмы для аднаго чалавека. Сістэма патрабуе пароль для доступу да сістэмы, які рэгулярна мяняецца. Наша шырокапалосная сістэма кантралюецца паролем ІТ-кампаніі і ўяўляе сабой 15-значны пароль.
Калі супрацоўнік звольніцца з часопіса Giejo або будзе адсутнічаць на працягу доўгага перыяду часу, усе правы доступу і пароль будуць ануляваны.
абарона ад шкоднасных праграм
У сістэме, якая выкарыстоўвае спіс рассылкі, усталявана антывіруснае праграмнае забеспячэнне для бізнесу, якое кантралюецца знешняй ІТ-кампаніяй.
Абарона ад шкоднасных праграм усталёўваецца асобна ад антывіруснага праграмнага забеспячэння і рэгулярна адсочваецца на наяўнасць абнаўленняў, якія выконваюцца аўтаматычна.
Кіраванне выпраўленнямі і абнаўленне сістэмнага праграмнага забеспячэння
Сістэма, якая выкарыстоўвае спісы рассылкі, уяўляе сабой камп'ютар з аперацыйнай сістэмай Windows 10, у якой усё праграмнае забеспячэнне абнаўляецца аўтаматычна.
Бяспека дадзеных у дарозе і ў офісе
Мы прынялі ўсе магчымыя меры для забеспячэння бяспекі дадзеных, якія мы захоўваем. Часопіс Giejo пагадзіўся, што даныя будуць захоўвацца толькі ў воблаку для агульнага карыстання, а не ў сістэме, якая выкарыстоўвае даныя. Ніякія партатыўныя цвёрдыя дыскі або прылады USB не будуць выкарыстоўвацца для перадачы даных з месца працы.
Паколькі шырокапалосная сістэма, якая выкарыстоўваецца ў офісным асяроддзі, зашыфравана паролем, мы не дазваляем знешнім ненадзейным прыладам падключацца да сеткі. У выпадку, калі калега прыносіць камп'ютар для выкарыстання ў нашай сетцы, у яго павінна быць усталявана антывіруснае праграмнае забеспячэнне, каб гарантаваць, што мы знізім рызыку патэнцыйнай пагрозы або траянскай атакі.
Абарона вашых даных у воблаку
Усе дадзеныя, якія мы захоўваем, захоўваюцца ў бяспечнай воблачнай сістэме CRM.
Воблачная сістэма, якую мы выкарыстоўваем, - гэта добра вядомая нацыянальная кампанія, якая мае базу ў Злучаным Каралеўстве.
Рэзервовае капіраванне даных
Часопіс Giejo прыкладае ўсе намаганні, каб гарантаваць рэзервовае капіраванне даных, якія мы захоўваем, пасля кожнага выкарыстання і іх аднаўленне ў воблаку. Усё антывіруснае і шкоднаснае праграмнае забеспячэнне працуе штотыдзень, каб гарантаваць бяспеку даных.
Знешняе рэзервовае капіраванне даных будзе рабіцца штомесяц з дапамогай воблака, а не перадачы даных "у руху".
навучанне персаналу
Усе супрацоўнікі часопіса Giejo прайшлі навучанне ў нашай ІТ-кампаніі патэнцыйным рызыкам кібератакі на іх сістэмы.
Увесь персанал рэгулярна праводзіць «прыборку» ў сістэмах, ачышчаючы паштовыя скрыні ў пастаўшчыкоў электроннай пошты і чысцячы іх кампутары.
Наша ІТ-кампанія рэгулярна інфармуе нас аб любой патэнцыйнай рызыцы або пагрозе і аб тым, якія крокі трэба зрабіць у выпадку пагрозы.
Праверка праблем
У рамках «хазяйніцтва» часопіс Giejo рэгулярна правярае, ці ўсё праграмнае забеспячэнне, усталяванае ў сістэмах, абноўлена і працуе правільна. Любая патэнцыйная рызыка або пагроза, якая паказваецца ў антывірусным або шкоднасным праграмным забеспячэнні, неадкладна рэагуе і альбо змяшчаецца ў каранцін, альбо знішчаецца разам з розным праграмным забеспячэннем. Затым праграмнае забеспячэнне запускаецца зноў, каб пераканацца, што рызыка або пагроза былі выдалены.
Ведайце, што вы робіце
Часопіс Giejo рэгулярна правярае дадзеныя, якія мы захоўваем, каб пераканацца, што яны бяспечныя і без вірусаў. Усё ахоўнае праграмнае забеспячэнне, усталяванае на ПК, якое выкарыстоўвае дадзеныя, набыта ў аўтарытэтнага сертыфікаванага пастаўшчыка і з'яўляецца законным.
Праграмнае забеспячэнне пастаянна правяраецца, каб пераканацца, што яно актуальнае.
Мінімізуйце дадзеныя
Дадзеныя, якія мы захоўваем, выкарыстоўваюцца рэгулярна на працягу года.