Hvað er GDPR
General Data Protection Regulation (ESB) (GDPR) er reglugerð í lögum ESB um gagnavernd og friðhelgi einkalífs í Evrópusambandinu (ESB) og Evrópska efnahagssvæðinu (EES). GDPR er mikilvægur þáttur í persónuverndarlögum ESB og mannréttindalögum, einkum 8. mgr. 1. gr. sáttmála Evrópusambandsins um grundvallarréttindi. Það tekur einnig á flutningi persónuupplýsinga utan ESB og EES svæðisins. Meginmarkmið GDPR er að efla stjórn og réttindi einstaklinga yfir persónuupplýsingum sínum og að einfalda regluverkið fyrir alþjóðleg viðskipti.[1] Í stað gagnaverndartilskipunar 95/46/EB inniheldur reglugerðin ákvæði og kröfur sem tengjast vinnslu persónuupplýsinga um einstaklinga (formlega kallaðir skráðir einstaklingar í GDPR) sem eru staðsettir á EES-svæðinu og á við um hvaða fyrirtæki sem er – óháð því staðsetningu þess og ríkisfang eða búsetu skráðra einstaklinga — það er að vinna persónuupplýsingar einstaklinga innan EES. GDPR var samþykkt 14. apríl 2016 og varð aðfararhæf frá og með 25. maí 2018. Þar sem GDPR er reglugerð, ekki tilskipun, er hún beint bindandi og á við.
Skilgreining tekin af Wikipedia
Um Giejo Magazine
Giejo Magazine er útgáfufyrirtæki sem skilar hagkvæmum prent- og fjölmiðlalausnum til vaxandi fjölda fyrirtækja og stofnana.
Stefna og málsmeðferð
Meðvitund
Samkvæmt löggjöfinni sem tók gildi 25. maí 2018, hefur Giejo Magazine gert öllu starfsfólki sínu meðvitað um breytinguna, dagsetninguna sem breytingin á sér stað og afleiðingar þess að fara ekki að lögum um GDPR. Þetta skjal ætti að fjalla um þau skref sem hafa verið tekin og þær stefnur og verklagsreglur sem hafa verið settar á.
Upplýsingar sem við höfum
Giejo Magazine er í samningi við birgja sína sem útvega þeim vörurnar til að gera þeim kleift að standa við sölusamninginn sem gerður er við viðskiptavini sína.
Giejo Magazine deilir ekki upplýsingum um birgja sína eða viðskiptavini með neinum öðrum, án samþykkis æðstu stjórnanda þess fyrirtækis. Gögnin sem við höldum á skrá eru nafn fyrirtækis, heimilisfang, símanúmer, netfang, nafn tengiliðar og titill.
Allir tengiliðir sem hafa verið fengin frá annaðhvort beinu sambandi við skráð fyrirtæki, nafnspjöld afhent starfsmanni Giejo Magazine á fundi eða viðskiptaviðburði, staðbundnum símaskrám eða öðrum aðilum fjölmiðlaauglýsinga og á almennum vettvangi heimsins. breiður vefur (internet). Þessi gagnagrunnur inniheldur fyrirtækið, tengilið, heimilisfang, símanúmer og netfang. Við geymum engin önnur gögn um fyrirtækið.
Allir gagnagrunnar okkar eru uppfærðir reglulega eftir að hverri póstsendingu hefur verið lokið og allar endursendingar, afskráðar eða lokaðar beiðnir eru framkvæmdar með 72 klukkustundum eftir móttöku.
Samskipti og persónuverndarupplýsingar
Gögnin sem geymd eru undir Giejo Magazine regnhlífinni til notkunar fyrir Giejo Magazine Magazines eru annaðhvort í þeim tilgangi að biðja um upplýsingar um fréttir og viðburði, laus störf o.s.frv. tímaritið. Það er einnig notað til að bjóða fyrirtækjum að auglýsa innan nefndra rita.
Öll gögn okkar hafa verið unnin úr gögnum sem eru aðgengileg almenningi, þ.e. símaskrám, veraldarvefnum (interneti), nafnspjöldum, svörum utan skrifstofu o.s.frv.
Deilir þú eða selur gögnunum mínum?
Við munum ekki setja neinar upplýsingar um þig í almenna útgáfu né munum við selja slíkar upplýsingar.
Við kunnum að deila persónuupplýsingum með viðskiptafélögum þar á meðal:, hraðboðum og dreifingaraðilum tímarita, upplýsingatækniþjónustuaðilum sem aðstoða við innri upplýsingatæknimál. Markaðsgreiningarfyrirtæki sem veita okkur innsýn í vörur okkar og hvernig við getum verið skilvirkari. Greiðsluveitendur sem vinna úr upplýsingum fyrir okkar hönd. Lögfræðingar sem koma fram fyrir hönd okkar ef réttarkröfur koma upp. Eftirlitsaðilar og löggæslustofnanir (ef það er lagaleg ástæða til að deila gögnum með þeim). Leitarvélastjórar sem hjálpa okkur að skilja hvernig við getum bætt sýnileika okkar á netinu.
Ef þú vilt hafa samband við okkur varðandi friðhelgi þína:
Persónuverndarfulltrúi er: Barbara Santini. [netvarið]
Einstaklingsréttur
Til að tryggja að viðtakandinn hafi val um að vera áfram á póstlistanum, eða afþakka póstlistann, fyrir hvaða útgáfu sem er, tryggjum við að það sé „afskrást“ setning á grunni allra tölvupósta sem eru sendur út .
• Ef þú vilt segja upp áskrift að þessum tölvupósti, vinsamlegast merktu við 'Afskrá' í efnislínunni og skilaðu tölvupóstinum. Samkvæmt nýjustu GDPR reglum verða gögnin þín fjarlægð af póstlistanum.
Þegar við höfum móttekið þér tölvupóst þar sem þú biður um að þú verðir fjarlægður af póstlistanum okkar fyrir tímaritin munum við merkja tölvupóstinn þinn á póstlistanum okkar með 'Afskrá', en munum halda þér á listanum til að tryggja að ef við fáum nafnspjald eða eitthvað annars konar samskipta, að við bætum ekki þessu heimilisfangi við aftur án þess að hafa samband við viðkomandi.
Aðgangsbeiðnir um efni
Ef þú biður um aðgang að gögnunum þínum myndum við bregðast við þessu innan 48 klukkustunda frá móttöku beiðninnar, nema það séu aðstæður þar sem DPO (gagnaverndarfulltrúinn) er ófáanlegur, þ.e. frídaga, veikindi o.s.frv., en þá myndi sá sem fylgist með tölvupóstinum láta vita einstaklingnum eða fyrirtækinu í samræmi við það, að farið yrði að beiðninni um leið og þeir snúa aftur.
Löglegur grundvöllur vinnslu persónuupplýsinga
Til að kynna tímaritin okkar sendum við upplýsingar í tölvupósti á póstlistana okkar. Öll gögnin hafa verið aflað í nokkur ár frá viðskiptatengingum, netviðburðum, veraldarvefnum (interneti), upplýsingum utan skrifstofu og almenningseign.
Við höfum ekki vísvitandi safnað upplýsingum á ólöglegan hátt.
Samþykki
Eins og fram kemur hér að ofan í Lawful Basis hafa öll gögn okkar verið aflað frá viðskiptatengingum, netviðburðum, veraldarvefnum (interneti), svörum sem ekki eru á skrifstofunni eða almenningseign. Ef upplýsingar um fyrirtæki eru skráðar á veraldarvefnum (internetinu), þá eru þær skráðar til að gera öðrum mögulegum viðskiptavinum/viðskiptavinum kleift að hafa samband við þá.
Allar breytingar verða gerðar innan 48 klukkustunda frá því að beiðnin berst, nema DPO sé ekki tiltækur eins og lýst er hér að ofan.
Börn
Giejo Magazine geymir engar upplýsingar um börn yngri en 18 ára.
Allar upplýsingar í tímaritum okkar sem eru birtar sem innihalda upplýsingar eða myndir af börnum hafa verið sendar beint til okkar og fyrirframsamþykki hefur verið veitt frá viðkomandi einstaklingi, fyrirtæki eða skóla.
Gögn brot
Giejo Magazine hefur lagt mikla áherslu á að tryggja að við brjótum ekki neina þætti gagnaverndar.
Ef við fáum tilkynningu um brot á gögnum (þ.e. að fyrirtækið eða einstaklingurinn hafi ekki óskað eftir að vera á póstlistanum okkar) myndum við biðja DPO (gagnaverndarfulltrúa) að hafa samband við þá eins fljótt og auðið er, gefa fyrirtækinu útskýringu á því hvernig við fengum gögnin þeirra og verklagsreglur til að tryggja að þau séu afskráð af póstlistanum okkar.
Við myndum fylgja verklagsreglunum eins og lýst er í fyrri hluta bæklingsins.
Hönnun gagnaverndar og mat á áhrifum gagnaverndar
Gögnin sem eru geymd á póstlistum okkar eru eign Giejo Magazined og eru ekki í mikilli áhættu.
Gögnin innihalda eftirfarandi upplýsingar, fyrirtæki, tengilið, heimilisfang fyrirtækis, netfang og símanúmer.
Við notum gögnin sem við höfum til að senda út til hugsanlegra auglýsenda tímarita okkar til að kynna tímaritin.
Data Protection Officer
Giejo Magazine hefur óskað eftir því að ofangreindri stöðu verði úthlutað til forstjóra fyrirtækisins, sem mun bera ábyrgð á stjórnun gagna sem við notum.
Öll gögn eru geymd á öruggu skýjakerfi
Giejo Magazine hefur tvo starfsmenn í fullu starfi og þrjá starfsmenn í hlutastarfi. Allt starfsfólk er meðvitað um þær stefnur og verklagsreglur sem eru til staðar og er upplýst um allar uppfærslur.
alþjóðavettvangi
Giejo Magazine starfar ekki utan Bretlands.
ÞAÐ öryggi
Sem hluti af stefnu okkar og verklagsreglum hefur Giejo Magazine gert eftirfarandi ráðstafanir til að tryggja að gögnin sem við höldum séu örugg.
Að meta ógnir og áhættu fyrir fyrirtæki
Eins og lýst er hér að ofan, til að kynna tímaritin okkar, höfum við mjög lítið magn af viðskiptagögnum. Ekkert af þeim gögnum sem við höfum haft fjárhagsleg áhrif á fyrirtækið sem skráð er á póstlistanum.
Þessi gögn eru ekki viðkvæm eða trúnaðarmál.
Nauðsynleg netmál
Til að tryggja sem minnst brot á öryggi notum við þriðja aðila upplýsingatækniþjónustu til að veita fullt öryggi öryggisafrit fyrir kerfi okkar.
Kerfisstillingar/eldveggir og gáttir
Í öllum tölvukerfum sem við notum er uppsettur vírusvarnarhugbúnaður fyrir fyrirtæki sem er stjórnað af utanaðkomandi upplýsingatæknifyrirtæki sem fylgist með hættu á vírus- og trójuárásum og uppfærir hugbúnaðinn reglulega.
Aðgangsstýringar
Á kerfinu sem notar póstlistana höfum við takmarkað aðgang að þessu kerfi við einn aðila. Kerfið þarf lykilorð til að fá aðgang að kerfinu sem er breytt reglulega. Breiðbandskerfið okkar er lykilorðsstýrt af upplýsingatæknifyrirtækinu og er 15 margra stafa lykilorð.
Ætti starfsmaður að segja upp hjá Giejo Magazine eða vera fjarverandi í langan tíma myndu allir aðgangsréttur og lykilorð falla niður.
Malware vernd
Á kerfinu sem notar póstlistann er uppsettur vírusvarnarhugbúnaður fyrir fyrirtæki sem utanaðkomandi upplýsingatæknifyrirtæki hefur eftirlit með.
Vörn gegn spilliforritum er sett upp sérstaklega við vírusvarnarhugbúnaðinn og fylgst er með uppfærslum sem eru gerðar sjálfkrafa reglulega.
Plástrastjórnun og uppfærslur á kerfishugbúnaði
Kerfið sem notar póstlistana er tölva sem keyrir Windows 10 kerfi sem allur hugbúnaður uppfærir sjálfkrafa.
Að tryggja gögn á ferðinni og á skrifstofunni
Við höfum gert allar nauðsynlegar ráðstafanir til að tryggja að gögnin sem við geymum séu örugg. Giejo Magazine hefur samþykkt að gögnin verði aðeins geymd í skýinu til almennrar notkunar en ekki á kerfinu sem notar gögnin. Enginn flytjanlegur harður diskur eða usb tæki verður notað til að flytja gögnin frá vinnustaðnum.
Þar sem breiðbandskerfið sem notað er í skrifstofuumhverfinu er dulkóðað með lykilorði, leyfum við ekki neinu utanaðkomandi ótraustu tæki að tengjast netinu. Ef samstarfsmaður kemur með tölvu til að nota á netinu okkar verður hann að hafa uppsettan vírusvarnarforrit til að tryggja að við minnkum hættuna á hugsanlegri ógn eða trójuárás.
Að tryggja gögnin þín í skýinu
Öll gögn sem við höfum eru geymd á öruggu skýjabundnu crm kerfi.
Skýjakerfið sem við notum er vel þekkt landsfyrirtæki sem hefur bækistöðvar í Bretlandi.
Taktu öryggisafrit af gögnunum þínum
Giejo Magazine gæta þess að tryggja að gögnin sem við geymum séu afrituð eftir hverja notkun og endurheimt í skýinu. Allur vírusvarnarhugbúnaður og spilliforrit er í gangi vikulega til að tryggja öryggi gagnanna.
Ytri öryggisafrit af gögnunum verður gert mánaðarlega með því að nota skýið en ekki flutt gögn „á ferðinni“.
starfsfólk þjálfun
Allir starfsmenn Giejo Magazine hafa fengið þjálfun frá upplýsingatæknifyrirtækinu okkar um hugsanlega hættu á netárás á kerfi þeirra.
Allt starfsfólk sinnir reglulega „húshaldi“ á kerfunum með því að tæma pósthólf hjá tölvupóstveitum og þrífa tölvur þeirra.
Við erum reglulega upplýst um hugsanlega áhættu eða ógn af upplýsingatæknifyrirtækinu okkar og hvaða skref á að grípa ef ógnin kemur upp.
Athugar vandamál
Sem hluti af „húshaldinu“, athugaðu Giejo Magazine reglulega til að tryggja að allur hugbúnaður sem settur er upp á kerfunum sé uppfærður og gangi rétt. Allar hugsanlegar áhættur eða ógnir sem eru sýndar á annaðhvort vírusvarnar- eða spilliforritinu er gripið til aðgerða strax og annaðhvort sett í sóttkví eða eytt talið hinn ýmsu hugbúnaður. Hugbúnaðurinn er síðan keyrður aftur til að tryggja að hættan eða ógnin hafi verið fjarlægð.
Veistu hvað þú ert að gera
Giejo Magazine athuga gögnin sem við höldum reglulega til að tryggja að þau séu örugg og víruslaus. Allur öryggishugbúnaður sem er settur upp á tölvunni sem notar gögnin er keyptur frá virtum vottuðum birgi og er lögmætur.
Hugbúnaður er stöðugt skoðaður til að tryggja að hann sé uppfærður.
Lágmarkaðu gögnin þín
Gögnin sem við geymum eru notuð reglulega allt árið.