Hvad er GDPR
Den generelle databeskyttelsesforordning (EU) (GDPR) er en forordning i EU-lovgivningen om databeskyttelse og privatliv i Den Europæiske Union (EU) og Det Europæiske Økonomiske Samarbejdsområde (EØS). GDPR er en vigtig bestanddel af EU's privatlivslovgivning og menneskerettighedslovgivning, især artikel 8, stk. 1, i Den Europæiske Unions charter om grundlæggende rettigheder. Den omhandler også overførsel af personoplysninger uden for EU- og EØS-områderne. GDPR's primære mål er at forbedre enkeltpersoners kontrol og rettigheder over deres personlige data og at forenkle det lovgivningsmæssige miljø for international virksomhed.[1] Forordningen erstatter databeskyttelsesdirektivet 95/46/EC og indeholder bestemmelser og krav i forbindelse med behandling af personoplysninger om enkeltpersoner (formelt kaldet registrerede i GDPR), som er beliggende i EØS, og gælder for enhver virksomhed – uanset dets placering og de registreredes statsborgerskab eller bopæl – det vil sige behandling af personoplysninger for enkeltpersoner inden for EØS. GDPR blev vedtaget den 14. april 2016 og blev håndhævet fra den 25. maj 2018. Da GDPR er en forordning, ikke et direktiv, er den direkte bindende og gældende
Definition taget fra Wikipedia
Om Giejo Magazine
Giejo Magazine er en forlagsvirksomhed, der leverer omkostningseffektive print- og medieløsninger til en voksende række af virksomheder og organisationer.
Politikker og procedurer
Bevidsthed
I henhold til lovgivningen, der trådte i kraft den 25. maj 2018, har Giejo Magazine gjort alle deres medarbejdere opmærksomme på ændringen, datoen ændringen finder sted og konsekvenserne af ikke at overholde loven om GDPR. Dette dokument bør dække de skridt, der er blevet taget, og de politikker og procedurer, der er blevet indført.
Information vi har
Giejo Magazine er i kontrakt med deres leverandører, som giver dem produkterne for at sætte dem i stand til at overholde salgskontrakten, der er indgået med deres kunder.
Giejo Magazine deler ikke oplysninger om deres leverandører eller kunder med andre uden forudgående samtykke fra den øverste leder af det pågældende firma. De data, vi har registreret, er firmanavn, adresse, telefonnummer, e-mailadresse, kontaktnavn og titel.
Alle kontakter, der er hentet fra enten direkte kontakt med det anførte firma, visitkort givet til et medlem af Giejo Magazines personale ved et møde eller forretningsbegivenhed, lokale telefonbøger eller andre kilder til medieannoncering og i det generelle domæne af verden wide web (internet). Denne database indeholder virksomheden, kontaktperson, adresse, telefonnummer og e-mailadresse. Vi opbevarer ikke andre data om virksomheden.
Alle vores databaser opdateres regelmæssigt, efter hver mailing er afsluttet, og alle returneringer, afmeldte eller blokerede anmodninger behandles inden for 72 timer efter modtagelsen.
Kommunikation og privatlivsoplysninger
De data, der opbevares under Giejo Magazine-paraplyen til brug for Giejo Magazine Magazines, har udelukkende til formål enten at anmode om information om nyheder og begivenheder, ledige stillinger osv. for de to magasiner, og derefter også at udsende detaljer om den endelige udgivelse af magasinet. Det bruges også til også at invitere virksomheder til at annoncere inden for de nævnte publikationer.
Alle vores data er blevet samlet ud fra data, der er tilgængelige i det offentlige domæne, dvs. telefonbøger, world wide web (internet), visitkort, ikke-kontorsvar osv.
Deler eller sælger du mine data?
Vi vil ikke offentliggøre nogen information om dig, og vi vil heller ikke sælge sådanne oplysninger.
Vi kan dele personlige oplysninger med forretningspartnere, herunder:, kurerer og magasindistributører, it-tjenesteudbydere, der hjælper med interne it-problemer. Marketinganalysevirksomheder, der giver os indsigt i vores produkter, og hvordan vi bliver mere effektive. Betalingsudbydere, der behandler oplysninger på vores vegne. Advokater, der repræsenterer os i tilfælde af et retskrav Regulatorer og retshåndhævende myndigheder (hvis der er en juridisk grund til at dele data med dem). Søgemaskineoperatører, der hjælper os med at forstå, hvordan vi kan forbedre vores synlighed online.
Hvis du ønsker at kontakte os vedrørende dit privatliv:
Den databeskyttelsesansvarlige er: Barbara Santini. [e-mail beskyttet]
Individuelle rettigheder
For at sikre, at modtageren har valget mellem at forblive på mailinglisten eller fravælge mailinglisten for enhver af vores publikationer, sørger vi for, at der er en "afmeld"-sætning på basis af alle e-mails, der udsendes .
• Hvis du ønsker at afmelde disse e-mails, skal du markere 'Afmeld' i emnelinjen og returnere e-mailen. I henhold til de seneste GDPR-regler vil dine data blive fjernet fra mailinglisten.
Når vi har modtaget din e-mail med anmodning om at blive fjernet fra vores mailingliste for magasinerne, markerer vi din e-mail på vores mailingliste med 'Afmeld' , men vil beholde dig på listen for at sikre, at hvis vi modtager et visitkort eller nogle anden form for kommunikation, at vi ikke tilføjer denne adresse igen uden forudgående kontakt med vedkommende.
Emneadgangsanmodninger
Hvis du anmoder om adgang til dine data, vil vi reagere inden for 48 timer efter at have modtaget anmodningen, medmindre der er omstændigheder, hvor DPO'en (Data Protection Officer) er utilgængelig, dvs. ferier, sygdom osv., i hvilket tilfælde den person, der overvåger e-mails, vil informere personen eller virksomheden i overensstemmelse hermed, at anmodningen ville blive efterkommet, så snart de vender tilbage.
Lovligt grundlag for behandling af personoplysninger
For at promovere vores magasiner e-mailer vi information til vores mailinglister. Alle data er blevet erhvervet over en årrække fra forretningsforbindelser, netværksarrangementer, worldwide web (internet), out of office information og det offentlige domæne.
Vi har ikke bevidst indsamlet oplysninger ulovligt.
Samtykke
Som angivet ovenfor i Lovligt grundlag er alle vores data blevet erhvervet fra forretningsforbindelser, netværksarrangementer, world wide web (internet), ikke-kontorsvar eller det offentlige domæne. Hvis virksomhedsoplysninger er angivet på det verdensomspændende web (internet), så er de opført for at gøre det muligt for andre potentielle kunder/kunder at kontakte dem.
Eventuelle ændringer vil blive gennemført inden for 48 timer efter modtagelsen af anmodningen, medmindre DPO'en ikke er tilgængelig som angivet ovenfor.
Børn
Giejo Magazine opbevarer ingen data for børn under 18 år.
Enhver information i et af vores magasiner, der udgives, der indeholder information eller billeder af børn, er blevet sendt direkte til os, og der er givet forudgående samtykke fra den pågældende person, virksomhed eller skole.
Data brud
Giejo Magazine har lagt stor vægt på at sikre, at vi ikke bryder nogen aspekter af databeskyttelse.
Hvis vi modtager en meddelelse om et brud på data (dvs. at virksomheden eller personen ikke har anmodet om at være på vores mailingliste), vil vi anmode DPO'en (Data Protection Officer) om at kontakte dem hurtigst muligt, give virksomheden en forklaring på, hvordan vi modtog deres data, og de procedurer, der er på plads for at sikre, at de afmeldes fra vores mailingliste.
Vi ville følge procedurerne som anført i det foregående afsnit af hæftet.
Databeskyttelse ved design og databeskyttelsesvurdering
De data, der opbevares på vores mailinglister, tilhører Giejo Magazined og er ikke højrisiko.
Dataene indeholder følgende oplysninger, firma, kontaktperson, firmaadresse, e-mail og telefonnummer.
Vi bruger de data, vi har, til at sende ud til potentielle annoncører af vores magasiner for at promovere magasinerne.
Databeskyttelsesansvarlige
Giejo Magazine har anmodet om, at ovenstående stilling tildeles virksomhedsdirektøren, som vil være ansvarlig for at administrere de data, vi bruger.
Alle data gemmes på et sikkert cloudbaseret system
Giejo Magazine har to fuldtidsansatte og tre deltidsansatte. Alle medarbejdere er opmærksomme på de gældende politikker og procedurer og er informeret om eventuelle opdateringer.
internationalt
Giejo Magazine opererer ikke uden for Storbritannien.
IT-sikkerhed
Som en del af vores politik og procedurer har Giejo Magazine taget følgende skridt for at sikre, at de data, vi opbevarer, er sikre.
Vurdering af trusler og risici for erhvervslivet
Som nævnt ovenfor har vi en meget lille mængde forretningsdata for at promovere vores magasiner. Ingen af de data, vi har, har nogen økonomiske konsekvenser for virksomheden, der er opført på mailinglisten.
Disse data er ikke følsomme eller fortrolige.
Cybernødvendigheder
For at sikre det mindst mulige brud på sikkerheden benytter vi en tredjeparts IT-udbyder til at levere fuld sikkerhed backup af vores systemer.
Systemkonfiguration/firewalls og gateways
Alle de computersystemer, som vi bruger, har business antivirus software installeret, som styres af et eksternt it-firma, som overvåger risikoen for virus- og trojanske angreb, og opdaterer softwaren løbende.
Adgangskontroller
På det system, der bruger mailinglisterne, har vi begrænset adgangen til dette system til én person. Systemet kræver en adgangskode for at få adgang til systemet, som ændres med jævne mellemrum. Vores bredbåndssystem er adgangskodestyret af IT-virksomheden og er en adgangskode på 15 flere tegn.
Hvis et medlem af personalet siger op fra Giejo Magazine eller er fraværende i en længere periode, vil alle adgangsrettigheder og adgangskoder blive annulleret.
Beskyttelse af malware
På systemet, der bruger mailinglisten, er der installeret business antivirussoftware, som overvåges af et eksternt IT-firma.
Malwarebeskyttelse installeres separat til antivirussoftwaren og overvåges regelmæssigt for opdateringer, der udføres automatisk.
Patch management og systemsoftwareopdateringer
Systemet, der bruger mailinglisterne, er en pc, der kører et Windows 10 system, som al software opdaterer automatisk.
Sikring af data på farten og på kontoret
Vi har taget alle mulige skridt for at sikre, at de data, vi opbevarer, er sikre. Giejo Magazine har aftalt, at dataene kun vil blive gemt i skyen til generel brug og ikke på systemet, der bruger dataene. Ingen bærbar harddisk eller usb-enhed vil blive brugt til at transportere data væk fra arbejdspladsen.
Da bredbåndssystemet, der bruges i kontormiljøet, er kodeordskrypteret, tillader vi ikke nogen ekstern upålidelig enhed at oprette forbindelse til netværket. I tilfælde af at en kollega henter en computer til brug på vores netværk, skal de have antivirussoftware installeret for at sikre, at vi mindsker risikoen for en potentiel trussel eller trojanske angreb.
Sikring af dine data i skyen
Alle de data, vi har, er gemt på et sikkert cloud-baseret crm-system.
Det skybaserede system, vi bruger, er et velkendt nationalt firma, som har en base i Det Forenede Kongerige.
Sikkerhedskopier dine data
Giejo Magazine sørger for at sikre, at de data, vi har, sikkerhedskopieres efter hver brug og gendannes i skyen. Al antivirussoftware og malware-software kører på ugentlig basis for at sikre datasikkerheden.
En ekstern backup af dataene vil blive lavet på månedsbasis ved at bruge skyen og ikke overførte data 'on the move'.
uddannelse af personalet
Alle medlemmer af personalet hos Giejo Magazine har fået undervisning fra vores IT-virksomhed om de potentielle risici ved et cyberangreb på deres systemer.
Alle medarbejdere laver jævnligt 'husholdning' på systemerne ved at tømme postbeholderne på e-mailudbyderne og rydde op i deres computere.
Vi bliver regelmæssigt informeret om enhver potentiel risiko eller trussel fra vores IT-virksomhed, og hvilke skridt der skal tages, hvis truslen skulle ske.
Tjek for problemer
Som en del af 'husholdningen' kontrollerer Giejo Magazine regelmæssigt, at al den software, der er installeret på systemerne, er opdateret og kører korrekt. Enhver potentiel risiko eller trussel, der vises på enten antivirus- eller malware-softwaren, sættes i gang med det samme og enten sættes i karantæne eller destrueres, mente de forskellige software. Softwaren køres derefter igen for at sikre, at risikoen eller truslen er blevet fjernet.
Ved hvad du laver
Giejo Magazine tjekker regelmæssigt de data, vi opbevarer, for at sikre, at de er sikre og virusfrie. Al sikkerhedssoftware installeret på pc'en, som bruger dataene, er købt fra en anerkendt certificeret leverandør og er legitim.
Softwaren kontrolleres løbende for at sikre, at den er opdateret.
Minimer dine data
De data, vi gemmer, bruges regelmæssigt i løbet af året.