Kas ir GDPR
Vispārīgā datu aizsardzības regula (ES) (VDAR) ir regula ES tiesību aktos par datu aizsardzību un privātumu Eiropas Savienībā (ES) un Eiropas Ekonomikas zonā (EEZ). GDPR ir svarīga ES privātuma tiesību un cilvēktiesību tiesību sastāvdaļa, jo īpaši Eiropas Savienības Pamattiesību hartas 8. panta 1. punkts. Tas attiecas arī uz personas datu pārsūtīšanu ārpus ES un EEZ zonām. GDPR galvenais mērķis ir uzlabot personu kontroli un tiesības pār saviem personas datiem un vienkāršot starptautiskās uzņēmējdarbības normatīvo vidi.[1] Aizstājot Datu aizsardzības direktīvu 95/46/EK, regula ietver noteikumus un prasības, kas attiecas uz tādu fizisku personu (VDAR formāli sauktu par datu subjektiem) personas datu apstrādi, kuras atrodas EEZ, un attiecas uz jebkuru uzņēmumu neatkarīgi no tā atrašanās vieta un datu subjekta pilsonība vai dzīvesvieta, kas apstrādā personu personas informāciju EEZ. VDAR tika pieņemta 14. gada 2016. aprīlī, un tā kļuva piemērojama, sākot ar 25. gada 2018. maiju. Tā kā VDAR ir regula, nevis direktīva, tā ir tieši saistoša un piemērojama.
Definīcija ņemta no Wikipedia
Par žurnālu Giejo
Giejo Magazine ir izdevējdarbības uzņēmums, kas nodrošina rentablus drukas un mediju risinājumus arvien lielākam uzņēmumu un organizāciju lokam.
Politikas un procedūras
Informētība
Saskaņā ar tiesību aktiem, kas stājās spēkā 25. gada 2018. maijā, žurnāls Giejo ir informējis visus savus darbiniekus par izmaiņām, datumu, kad izmaiņas notiek, un VDAR likuma neievērošanas sekām. Šajā dokumentā jāietver veiktās darbības un ieviestās politikas un procedūras.
Mūsu rīcībā esošā informācija
Žurnāls Giejo ir noslēdzis līgumus ar saviem piegādātājiem, kuri tiem nodrošina produktus, lai viņi varētu ievērot pārdošanas līgumu, kas noslēgts ar klientiem.
Žurnāls Giejo neizpauž savu piegādātāju vai klientu informāciju nevienam citam bez iepriekšējas piekrišanas no šī uzņēmuma vecākā vadītāja. Dati, kurus mēs glabājam, ir uzņēmuma nosaukums, adrese, tālruņa numurs, e-pasta adrese, kontaktpersonas vārds un amats.
Visi kontakti, kas iegūti no tieša kontakta ar sarakstā iekļauto uzņēmumu, vizītkartēm, kas tiek pasniegtas Giejo Magazine personāla loceklim sanāksmē vai biznesa pasākumā, vietējiem tālruņu katalogiem vai citiem plašsaziņas līdzekļu reklāmas avotiem un vispārējai pasaulei. plašais tīmeklis (internets). Šajā datu bāzē ir iekļauts uzņēmums, kontaktpersona, adrese, tālruņa numurs un e-pasta adrese. Mēs neuzglabājam nekādus citus datus par uzņēmumu.
Visas mūsu datu bāzes tiek regulāri atjauninātas pēc katras sūtīšanas, un visi atgriešanas, anulētie vai bloķētie pieprasījumi tiek apstrādāti 72 stundu laikā pēc saņemšanas.
Saziņas un privātuma informācija
Dati, kas tiek glabāti žurnāla Giejo jumta ietvaros, kurus izmanto Giejo Magazine Magazines, ir paredzēti tikai tam, lai vai nu pieprasītu informāciju par jaunumiem un notikumiem, vakancēm utt abiem žurnāliem, kā arī lai nosūtītu informāciju par žurnāla galīgo publikāciju. žurnāls. To izmanto arī, lai aicinātu uzņēmumus reklamēties minētajās publikācijās.
Visi mūsu dati ir apkopoti no datiem, kas ir pieejami publiskajā domēnā, ti, tālruņu katalogi, globālais tīmeklis (internets), vizītkartes, atbildes ārpus biroja utt.
Vai jūs kopīgojat vai pārdodat manus datus?
Mēs vispār nepublicēsim nekādu informāciju par jums, kā arī nepārdosim šādu informāciju.
Mēs varam koplietot personisko informāciju ar biznesa partneriem, tostarp: kurjeriem un žurnālu izplatītājiem, IT pakalpojumu sniedzējiem, kas palīdz risināt iekšējās IT problēmas. Mārketinga analītikas uzņēmumi, kas sniedz mums ieskatu par mūsu produktiem un to, kā būt efektīvākiem. Maksājumu pakalpojumu sniedzēji, kas apstrādā informāciju mūsu vārdā. Advokāti, kas mūs pārstāv juridiskas prasības gadījumā Regulatori un tiesībsargājošās iestādes (ja ir juridisks iemesls ar tiem koplietot datus). Meklētājprogrammu operatori, kas palīdz mums saprast, kā uzlabot mūsu redzamību tiešsaistē.
Ja vēlaties ar mums sazināties par savu privātumu:
Datu aizsardzības inspektore ir Barbara Santini. [e-pasts aizsargāts]
Individuālās tiesības
Lai nodrošinātu, ka adresātam ir izvēle palikt adresātu sarakstā vai atteikties no adresātu saraksta jebkurai mūsu publikācijai, mēs nodrošinām, lai uz visiem nosūtītajiem e-pasta ziņojumiem būtu frāze "atrakstīties". .
• Ja vēlaties anulēt šo e-pasta ziņojumu abonēšanu, lūdzu, temata rindiņā atzīmējiet “Atteikties no abonēšanas” un nosūtiet e-pasta ziņojumu. Saskaņā ar jaunākajiem GDPR noteikumiem jūsu dati tiks noņemti no adresātu saraksta.
Kad būsim saņēmuši jūsu e-pasta ziņojumu ar lūgumu noņemt jūs no mūsu žurnālu adresātu saraksta, mēs atzīmēsim jūsu e-pastu mūsu adresātu sarakstā ar “Atteikties no abonēšanas” , taču paturēsim jūs sarakstā, lai nodrošinātu, ka gadījumā, ja saņemsim vizītkarti vai kādu citu cita veida saziņai, ka mēs vairs nepievienosim šo adresi bez iepriekšējas sazināšanās ar šo personu.
Subjektu piekļuves pieprasījumi
Ja pieprasāt piekļuvi saviem datiem, mēs to rīkosimies 48 stundu laikā pēc pieprasījuma saņemšanas, ja vien nav apstākļu, kad DAI (datu aizsardzības inspektors) nav pieejams, piemēram, brīvdienas, slimība utt., tādā gadījumā persona, kas uzrauga e-pastus, informēs attiecīgi personai vai uzņēmumam, ka pieprasījums tiks izpildīts, tiklīdz viņi atgriezīsies.
Tiesiskais pamats personas datu apstrādei
Lai reklamētu savus žurnālus, mēs nosūtām informāciju pa e-pastu mūsu adresātu sarakstiem. Visi dati vairāku gadu laikā ir iegūti no biznesa savienojumiem, tīkla pasākumiem, pasaules tīmekļa (interneta), ārpus biroja esošās informācijas un publiskā domēna.
Mēs neesam apzināti nelikumīgi ievākuši informāciju.
Piekrišana
Kā norādīts iepriekš Likumā, visi mūsu dati ir iegūti no biznesa savienojumiem, tīkla pasākumiem, globālā tīmekļa (interneta), ārpus biroja atbildēm vai publiskajā domēnā. Ja uzņēmuma informācija ir norādīta vispasaules tīmeklī (internetā), tad tie tiek uzskaitīti, lai citi potenciālie klienti/klienti varētu ar tiem sazināties.
Visas izmaiņas tiks veiktas 48 stundu laikā pēc pieprasījuma saņemšanas, ja vien DAI nav pieejams, kā norādīts iepriekš.
Bērni
Giejo Magazine neglabā nekādus datus par bērniem, kas jaunāki par 18 gadiem.
Jebkura informācija jebkurā no mūsu žurnāliem, kas tiek publicēta un satur informāciju vai bērnu attēlus, ir nosūtīta tieši mums, un ir saņemta attiecīgās personas, uzņēmuma vai skolas iepriekšēja piekrišana.
Datu pārkāpums
Žurnāls Giejo ir ļoti rūpējies, lai mēs nepārkāptu nevienu datu aizsardzības aspektu.
Ja mēs saņemam paziņojumu par datu pārkāpumu (ti, ka uzņēmums vai persona nav pieprasījusi būt mūsu adresātu sarakstā), mēs lūgsim DPO (datu aizsardzības inspektoram) ar viņiem sazināties pēc iespējas ātrāk un sniegt uzņēmumam paskaidrojums par to, kā mēs saņēmām viņu datus, un procedūras, kas tiek ieviestas, lai nodrošinātu, ka tie tiek atsaukti no mūsu adresātu saraksta.
Mēs ievērosim bukleta iepriekšējā sadaļā norādītās procedūras.
Datu aizsardzība pēc konstrukcijas un datu aizsardzības ietekmes novērtējums
Dati, kas tiek glabāti mūsu adresātu sarakstos, ir Giejo Magazined īpašums, un tiem nav augsta riska.
Dati satur šādu informāciju: uzņēmums, kontaktpersona, uzņēmuma adrese, e-pasts un tālruņa numurs.
Mēs izmantojam mūsu rīcībā esošos datus, lai nosūtītu pa pastu mūsu žurnālu potenciālajiem reklāmdevējiem, lai reklamētu žurnālus.
Datu aizsardzības inspektors
Žurnāls Giejo ir pieprasījis iepriekšminēto amatu piešķirt uzņēmuma direktoram, kurš būs atbildīgs par mūsu izmantoto datu pārvaldību.
Visi dati tiek glabāti drošā mākonī balstītā sistēmā
Žurnālā Giejo ir divi pilnas slodzes darbinieki un trīs nepilnas slodzes darbinieki. Visi darbinieki ir informēti par spēkā esošajām politikām un procedūrām un ir informēti par jebkādiem atjauninājumiem.
starptautiski
Giejo Magazine nedarbojas ārpus Apvienotās Karalistes.
IT drošība
Saskaņā ar mūsu politiku un procedūrām Giejo Magazine ir veicis šādas darbības, lai nodrošinātu mūsu rīcībā esošo datu drošību.
Uzņēmējdarbības draudu un risku novērtēšana
Kā minēts iepriekš, lai reklamētu savus žurnālus, mums ir ļoti mazs uzņēmējdarbības datu apjoms. Nevienam no mūsu rīcībā esošajiem datiem nav finansiālas ietekmes uz adresātu sarakstā iekļauto uzņēmumu.
Šie dati nav sensitīvi vai konfidenciāli.
Būtiskākie kibernoziegumi
Lai nodrošinātu pēc iespējas mazāku drošības pārkāpumu, mēs pieaicinām trešās puses IT pakalpojumu sniedzēju, lai nodrošinātu mūsu sistēmu pilnīgu drošību.
Sistēmas konfigurācija/ugunsmūri un vārtejas
Visās mūsu izmantotajās datorsistēmās ir instalēta biznesa pretvīrusu programmatūra, kuru kontrolē ārējs IT uzņēmums, kas uzrauga vīrusu un Trojas uzbrukuma risku un regulāri atjaunina programmatūru.
Piekļuves vadīklas
Sistēmā, kurā tiek izmantoti adresātu saraksti, mēs esam ierobežojuši piekļuvi šai sistēmai vienai personai. Lai piekļūtu sistēmai, sistēmai ir nepieciešama parole, kas tiek regulāri mainīta. Mūsu platjoslas sistēmu paroli kontrolē IT uzņēmums, un tā ir 15 vairāku rakstzīmju parole.
Ja darbinieks atkāptos no Giejo Magazine vai ilgstoši nebūtu darbā, visas piekļuves tiesības un parole tiks atcelta.
Malware aizsardzība
Sistēmā, kas izmanto adresātu sarakstu, ir instalēta biznesa pretvīrusu programmatūra, kuru uzrauga ārējs IT uzņēmums.
Aizsardzība pret ļaunprātīgu programmatūru tiek instalēta atsevišķi pretvīrusu programmatūrai, un tā regulāri tiek uzraudzīta, lai saņemtu atjauninājumus, kas tiek veikti automātiski.
ielāpu pārvaldība un sistēmas programmatūras atjauninājumi
Sistēma, kas izmanto adresātu sarakstus, ir dators, kurā darbojas sistēma Windows 10, kurā visas programmatūras atjauninājumi tiek automātiski atjaunināti.
Datu nodrošināšana kustībā un birojā
Mēs esam veikuši visus iespējamos pasākumus, lai nodrošinātu mūsu glabāto datu drošību. Žurnāls Giejo ir piekritis, ka dati tiks glabāti mākonī tikai vispārējai lietošanai, nevis sistēmā, kas izmanto datus. Datu transportēšanai prom no darba vietas netiks izmantots portatīvais cietais disks vai usb ierīce.
Tā kā biroja vidē izmantotā platjoslas sistēma ir šifrēta ar paroli, mēs neļaujam nevienai ārējai neuzticamai ierīcei pieslēgties tīklam. Gadījumā, ja kolēģis ieved datoru, lai to izmantotu mūsu tīklā, viņam ir jābūt instalētai pretvīrusu programmatūrai, lai nodrošinātu, ka mēs samazinām iespējamo draudu vai Trojas uzbrukuma risku.
Datu aizsardzība mākonī
Visi mūsu rīcībā esošie dati tiek glabāti drošā mākonī balstītā CRM sistēmā.
Mūsu izmantotā mākoņa sistēma ir labi pazīstams valsts uzņēmums, kura bāze atrodas Apvienotajā Karalistē.
Dublējiet savus datus
Žurnāls Giejo rūpējas par to, lai mūsu rīcībā esošie dati tiktu dublēti pēc katras lietošanas reizes un atjaunoti mākonī. Visa pretvīrusu programmatūra un ļaunprātīgas programmatūras programmatūra darbojas katru nedēļu, lai nodrošinātu datu drošību.
Datu ārējā dublēšana tiks veikta katru mēnesi, izmantojot mākoni, nevis pārsūtītos datus “kustībā”.
Darbinieku apmācība
Visi Giejo Magazine darbinieki ir apmācīti mūsu IT uzņēmumā par iespējamiem kiberuzbrukuma riskiem viņu sistēmām.
Visi darbinieki regulāri veic "sadzīves uzkopšanu" sistēmās, iztukšojot e-pasta pakalpojumu sniedzēju pasta tvertnes un iztīrot savus datorus.
Mūsu IT uzņēmums mūs regulāri informē par jebkādiem potenciāliem riskiem vai draudiem un to, kādi pasākumi jāveic, ja draudi rodas.
Problēmu pārbaude
Giejo Magazine regulāri pārbaudiet, vai visa sistēmā instalētā programmatūra ir atjaunināta un darbojas pareizi. Jebkurš potenciāls risks vai draudi, kas tiek parādīti pretvīrusu vai ļaunprātīgas programmatūras programmatūrā, tiek nekavējoties rīkoties un vai nu tiek ievietoti karantīnā vai iznīcināti, ņemot vērā dažādu programmatūru. Pēc tam programmatūra tiek palaists vēlreiz, lai nodrošinātu, ka risks vai draudi ir novērsti.
Ziniet, ko jūs darāt
Žurnāls Giejo regulāri pārbauda mūsu rīcībā esošos datus, lai nodrošinātu, ka tie ir droši un bez vīrusiem. Visa datorā instalētā drošības programmatūra, kas izmanto datus, ir iegādāta no cienījama sertificēta piegādātāja un ir likumīga.
Programmatūra tiek pastāvīgi pārbaudīta, lai pārliecinātos, ka tā ir atjaunināta.
Samaziniet savus datus
Mūsu glabātie dati tiek regulāri izmantoti visa gada garumā.