Mi az a GDPR
Az Általános Adatvédelmi Rendelet (EU) (GDPR) az Európai Unió (EU) és az Európai Gazdasági Térség (EGT) területén az adatvédelemről és a magánélet védelméről szóló uniós jogrendelet. A GDPR fontos eleme az uniós adatvédelmi jognak és az emberi jogi jogszabályoknak, különösen az Európai Unió Alapjogi Chartája 8. cikkének (1) bekezdésében. Kitér a személyes adatok EU- és EGT-területeken kívülre történő továbbítására is. A GDPR elsődleges célja az egyének személyes adatai feletti ellenőrzésének és jogainak erősítése, valamint a nemzetközi üzleti élet szabályozási környezetének egyszerűsítése.[1] A 95/46/EK adatvédelmi irányelv helyébe lépő rendelet rendelkezéseket és követelményeket tartalmaz az EGT-ben található egyének (a GDPR-ban hivatalosan érintetteknek) személyes adatainak feldolgozására vonatkozóan, és minden vállalkozásra vonatkozik – függetlenül a tartózkodási helye és az érintett állampolgársága vagy lakóhelye – vagyis az EGT-n belüli egyének személyes adatait dolgozzák fel. A GDPR-t 14. április 2016-én fogadták el, és 25. május 2018-től vált végrehajthatóvá. Mivel a GDPR rendelet, nem pedig irányelv, közvetlenül kötelező és alkalmazandó
A definíció a Wikipédiából származik
A Giejo Magazinról
A Giejo Magazine egy kiadói vállalkozás, amely költséghatékony nyomdai és médiamegoldásokat kínál egyre több vállalkozás és szervezet számára.
Irányelvek és eljárások
Tudatosság
A 25. május 2018-én életbe lépett jogszabály értelmében a Giejo Magazine minden munkatársát tájékoztatta a változásról, a változás időpontjáról, valamint a GDPR-ra vonatkozó jogszabályok be nem tartása következményeiről. Ennek a dokumentumnak ki kell terjednie a megtett lépésekre, valamint a bevezetett irányelvekre és eljárásokra.
A birtokunkban lévő információk
A Giejo Magazin szerződést kötött beszállítóival, akik a termékeket biztosítják számukra, hogy betartsák a vásárlóikkal kötött adásvételi szerződést.
A Giejo Magazine nem osztja meg beszállítói vagy ügyfelei adatait senki mással a vállalat felső vezetőjének előzetes beleegyezése nélkül. Az általunk nyilvántartott adatok a cég neve, címe, telefonszáma, e-mail címe, kapcsolattartó neve és beosztása.
Minden olyan kapcsolat, amely a listán szereplő céggel való közvetlen kapcsolatból, a Giejo Magazine munkatársának találkozón vagy üzleti eseményen átadott névjegykártyákból, helyi telefonkönyvekből vagy egyéb médiahirdetési forrásokból, valamint a világ általános területéről származik. széles web (internet). Ez az adatbázis tartalmazza a céget, elérhetőséget, címet, telefonszámot és e-mail címet. A cégről egyéb adatot nem tárolunk.
Minden adatbázisunkat rendszeresen frissítjük minden egyes postai küldemény befejezése után, és minden visszaküldést, leiratkozott vagy blokkolt kérést a beérkezéstől számított 72 órán belül teljesítünk.
Kommunikációs és adatvédelmi információk
A Giejo Magazine ernyője alatt tárolt adatok a Giejo Magazine Magazines általi használatra kizárólag arra szolgálnak, hogy információkat kérjenek a két magazin híreiről és eseményeiről, állásajánlatokról stb. a magazin. Arra is használják, hogy cégeket hívjanak meg hirdetni az említett kiadványokon belül.
Minden adatunkat olyan adatokból állítottuk össze, amelyek nyilvánosan elérhetők, azaz telefonkönyvek, világháló (internet), névjegykártyák, irodán kívüli válaszok stb.
Megosztja vagy eladja az adataimat?
Nem teszünk közzé semmilyen információt Önről, és nem adunk el ilyen információkat.
Megoszthatunk személyes adatokat üzleti partnerekkel, beleértve a futárokat és magazinterjesztőket, a belső informatikai kérdésekben segítő informatikai szolgáltatókat. Marketingelemző cégek, amelyek betekintést nyújtanak termékeinkbe és hatékonyabbá válásunkba. Fizetési szolgáltatók, amelyek a nevünkben dolgoznak fel információkat. Jogi követelés esetén minket képviselő ügyvédek Szabályozók és bűnüldöző szervek (amennyiben jogi indok van az adatok megosztására velük). Keresőmotor-üzemeltetők, amelyek segítenek megérteni, hogyan javíthatjuk online láthatóságunkat.
Ha kapcsolatba szeretne lépni velünk az adatvédelemmel kapcsolatban:
Az adatvédelmi tisztviselő: Barbara Santini. [e-mail védett]
Egyéni jogok
Annak érdekében, hogy a címzettnek lehetősége legyen a levelezési listán maradni, vagy leiratkozni a levelezőlistáról bármely kiadványunknál, gondoskodunk arról, hogy minden kiküldött e-mailben szerepeljen egy „leiratkozás” kifejezés. .
• Ha le szeretne iratkozni ezekről az e-mailekről, kérjük, jelölje be a „Leiratkozás” lehetőséget a tárgysorban, és küldje vissza az e-mailt. A legújabb GDPR-szabályok értelmében adatait eltávolítjuk a levelezőlistáról.
Miután megkaptuk az e-mailt, amelyben arra kérik, hogy töröljük a levelezőlistánkról a magazinok esetében, e-mail-címét a levelezési listánkon a „Leiratkozás” felirattal jelöljük meg, de továbbra is a listán marad, hogy ha névjegykártyát vagy egyéb kommunikációs forma, hogy ne adjuk hozzá ezt a címet az adott személlyel való előzetes kapcsolatfelvétel nélkül.
Alanyi hozzáférési kérelmek
Ha hozzáférést kér az adataihoz, a kérelem beérkezésétől számított 48 órán belül intézkedünk, kivéve, ha olyan körülmények állnak fenn, amikor az adatvédelmi tisztviselő (adatvédelmi tisztviselő) nem elérhető, például szabadság, betegség stb. a személy vagy cég ennek megfelelően, hogy a kérést azonnal teljesíteni fogják, amint visszatér.
A személyes adatok kezelésének jogalapja
Magazinjaink népszerűsítése érdekében e-mailben küldjük el az információkat a levelezőlistánkra. Az összes adatot több éven keresztül szerezték be üzleti kapcsolatokról, hálózati eseményekről, a világhálóról (internetről), az irodán kívüli információkról és a nyilvános területekről.
Tudatosan nem gyűjtöttünk információkat jogellenesen.
Beleegyezés
Amint fentebb a Törvényes alapban kifejtettük, minden adatunkat üzleti kapcsolatokból, hálózati eseményekből, világhálóból (internet), irodán kívüli válaszokból vagy közkincsről szereztük be. Ha a cég adatai szerepelnek a világhálón (interneten), akkor azok azért vannak felsorolva, hogy más potenciális ügyfelek/ügyfelek kapcsolatba léphessenek velük.
Bármilyen változtatást a kérelem beérkezésétől számított 48 órán belül végrehajtanak, kivéve, ha az adatvédelmi tisztviselő a fent felsoroltak szerint nem elérhető.
Gyerekek
A Giejo Magazine nem tárol adatokat a 18 év alatti gyermekekről.
Bármely folyóiratban közzétett minden olyan információ, amely gyermekekről szóló információkat vagy képeket tartalmaz, közvetlenül hozzánk került, és ehhez az érintett személy, cég vagy iskola előzetes hozzájárulását adta.
Adatvédelem
A Giejo Magazine nagy gondot fordított annak biztosítására, hogy az adatvédelem egyetlen vonatkozását se sértsük meg.
Ha adatvédelmi incidensről kapunk értesítést (azaz, hogy a cég vagy személy nem kérte, hogy felkerüljön a levelezőlistánkra), kérjük, hogy az adatvédelmi tisztviselő (Data Protection Officer) mielőbb vegye fel velük a kapcsolatot, adjon meg egy magyarázatot arra vonatkozóan, hogy hogyan kaptuk meg adataikat, és milyen eljárásokkal gondoskodunk arról, hogy leiratkozzunk a levelezőlistánkról.
A füzet előző részében leírtak szerint járunk el.
Tervezett adatvédelem és adatvédelmi hatásvizsgálat
A levelezőlistánkon tárolt adatok a Giejo Magazined tulajdonát képezik, és nem jelentenek nagy kockázatot.
Az adatok a következő adatokat tartalmazzák: cég, elérhetőség, cég címe, email és telefonszám.
A birtokunkban lévő adatokat arra használjuk, hogy leveleinket kiküldjük folyóirataink potenciális hirdetőinek a magazinok népszerűsítésére.
Az adatvédelmi tisztviselő
A Giejo Magazine kérte, hogy a fenti pozíciót a vállalat igazgatójának jelöljék ki, aki az általunk használt adatok kezeléséért lesz felelős.
Minden adatot biztonságos felhő alapú rendszer tárol
A Giejo Magazinnak két teljes munkaidős és három részmunkaidős alkalmazottja van. A személyzet minden tagja tisztában van az érvényes szabályzatokkal és eljárásokkal, és minden frissítésről értesül.
Nemzetközi
A Giejo Magazine nem működik az Egyesült Királyságon kívül.
IT biztonság
Szabályzatunk és eljárásaink részeként a Giejo Magazine a következő lépéseket tette meg az általunk tárolt adatok biztonságának biztosítása érdekében.
Az üzletet fenyegető veszélyek és kockázatok felmérése
Mint fentebb felsoroltuk, magazinjaink népszerűsítése érdekében nagyon kis mennyiségű üzleti adatot tárolunk. A birtokunkban lévő adatoknak nincs pénzügyi kihatása a levelezőlistán szereplő Társaságra nézve.
Ezek az adatok nem érzékenyek vagy bizalmasak.
Cyber alapvető dolgok
A lehető legkisebb biztonság érdekében harmadik fél informatikai szolgáltatót bízunk meg, hogy teljes körű biztonsági mentést biztosítson rendszereinknek.
Rendszerkonfiguráció/tűzfalak és átjárók
Az általunk használt számítógépes rendszerek mindegyike rendelkezik üzleti vírusirtó szoftverrel, amelyet egy külső informatikai cég felügyel, amely figyeli a vírusok és trójai támadások kockázatát, és rendszeresen frissíti a szoftvert.
Hozzáférés-vezérlők
A levelezőlistákat használó rendszeren egy személyre korlátoztuk a hozzáférést ehhez a rendszerhez. A rendszerhez jelszó szükséges a rendszerhez való hozzáféréshez, amelyet rendszeresen módosítanak. Szélessávú rendszerünket az informatikai cég jelszóval vezérli, és egy 15 több karakterből álló jelszó.
Ha egy alkalmazott felmond a Giejo Magazine-nál, vagy hosszabb ideig távol marad, minden hozzáférési jog és jelszó megszűnik.
Kártevők elleni védelem
A levelezőlistát használó rendszeren üzleti vírusirtó szoftver van telepítve, amelyet egy külső informatikai cég felügyel.
A rosszindulatú programok elleni védelmet a víruskereső szoftverhez külön telepítik, és rendszeresen figyelik az automatikus frissítéseket.
Patch-kezelés és rendszerszoftver-frissítések
A levelezőlistákat használó rendszer egy Windows 10 rendszert futtató számítógép, amelyen minden szoftver automatikusan frissül.
Adatok biztonsága útközben és az irodában
Minden lehetséges lépést megtettünk annak érdekében, hogy az általunk tárolt adatok biztonságban legyenek. A Giejo Magazine beleegyezett, hogy az adatokat csak általános használatra a felhőben tárolják, az adatokat használó rendszeren nem. Nem használnak hordozható merevlemezt vagy USB-eszközt az adatok munkahelyről való elszállítására.
Mivel az irodai környezetben használt szélessávú rendszer jelszóval titkosított, nem engedjük meg, hogy külső nem megbízható eszköz csatlakozzon a hálózathoz. Abban az esetben, ha egy kollégánk számítógépet visz be a hálózatunkra, telepítenie kell vírusirtó szoftvert, hogy csökkentsük a potenciális fenyegetés vagy trójai támadás kockázatát.
Adatainak védelme a felhőben
Minden általunk tárolt adatot egy biztonságos felhő alapú crm rendszerben tárolunk.
Az általunk használt felhő alapú rendszer egy jól ismert nemzeti vállalat, amelynek székhelye az Egyesült Királyságban található.
Készítsen biztonsági másolatot adatairól
A Giejo Magazine mindent megtesz annak biztosítására, hogy az általunk tárolt adatokról minden használat után biztonsági másolat készüljön, és visszaállítsa őket a felhőben. Az adatok biztonsága érdekében minden vírusirtó és rosszindulatú szoftver heti rendszerességgel fut.
Az adatok külső biztonsági mentése havonta történik a felhő használatával, nem pedig „útközben” továbbított adatokkal.
Személyzet képzése
A Giejo Magazine minden munkatársa részesült képzésben IT-cégünktől a rendszerüket ért kibertámadások lehetséges kockázatairól.
Az összes alkalmazott rendszeresen „háztartást” végez a rendszereken az e-mail szolgáltatók postafiókjainak kiürítésével és a számítógépek tisztításával.
Informatikai cégünk rendszeresen tájékoztat bennünket minden lehetséges kockázatról vagy fenyegetésről, valamint arról, hogy milyen lépéseket kell tenni a fenyegetés esetén.
Problémák ellenőrzése
A „háztartás” részeként a Giejo Magazine rendszeresen ellenőrizze, hogy a rendszerekre telepített összes szoftver naprakész és megfelelően működik-e. Bármilyen potenciális kockázat vagy fenyegetés, amely akár a vírusirtón, akár a rosszindulatú szoftveren megjelenik, azonnali beavatkozásra kerül, és karanténba helyezik, vagy megsemmisítik a különböző szoftvereket. A szoftver ezután újra fut, hogy megbizonyosodjon arról, hogy a kockázat vagy fenyegetés megszűnt.
Tudd, mit csinálsz
A Giejo Magazine rendszeresen ellenőrzi az általunk tárolt adatokat annak érdekében, hogy azok biztonságosak és vírusmentesek legyenek. A számítógépre telepített minden, az adatokat használó biztonsági szoftver egy megbízható, hitelesített szállítótól vásárolt, és legitim.
A szoftvert folyamatosan ellenőrzik, hogy megbizonyosodjanak arról, hogy naprakészek.
Minimalizálja adatait
Az általunk tárolt adatokat egész évben rendszeresen használjuk.