Hva er GDPR
General Data Protection Regulation (EU) (GDPR) er en forordning i EU-lovgivningen om databeskyttelse og personvern i EU (EU) og Det europeiske økonomiske samarbeidsområdet (EØS). GDPR er en viktig komponent i EUs personvernlovgivning og menneskerettighetslovgivning, spesielt artikkel 8(1) i Charter of Fundamental Rights of the European Union. Den tar også for seg overføring av personopplysninger utenfor EU- og EØS-områdene. GDPRs primære mål er å forbedre enkeltpersoners kontroll og rettigheter over deres personlige data og å forenkle det regulatoriske miljøet for internasjonal virksomhet.[1] Forordningen erstatter databeskyttelsesdirektivet 95/46/EC, og inneholder bestemmelser og krav knyttet til behandling av personopplysninger til enkeltpersoner (formelt kalt datasubjekter i GDPR) som befinner seg i EØS, og gjelder for enhver virksomhet – uavhengig av plasseringen og de registrertes statsborgerskap eller bosted – det vil si behandling av personopplysninger til enkeltpersoner innenfor EØS. GDPR ble vedtatt 14. april 2016 og ble håndhevet fra 25. mai 2018. Siden GDPR er en forordning, ikke et direktiv, er den direkte bindende og gjeldende
Definisjon hentet fra Wikipedia
Om Giejo Magazine
Giejo Magazine er en forlagsvirksomhet som leverer kostnadseffektive utskrifts- og medieløsninger til et voksende spekter av virksomheter og organisasjoner.
Retningslinjer og prosedyrer
Bevissthet
I henhold til lovgivningen som kom på plass 25. mai 2018, har Giejo Magazine gjort alle ansatte oppmerksomme på endringen, datoen endringen finner sted og implikasjonene av å ikke overholde loven om GDPR. Dette dokumentet skal dekke trinnene som er tatt og retningslinjene og prosedyrene som er på plass.
Informasjon vi har
Giejo Magazine har kontrakt med sine leverandører som gir dem produktene for å gjøre dem i stand til å overholde salgskontrakten som er inngått med kundene deres.
Giejo Magazine deler ikke informasjon om sine leverandører eller kunder med noen andre, uten forhåndssamtykke fra den øverste lederen i det selskapet. Dataene vi har registrert er firmanavn, adresse, telefonnummer, e-postadresse, kontaktnavn og tittel.
Alle kontakter som er hentet fra enten direkte kontakt med det oppførte selskapet, visittkort gitt til et ansatt i Giejo Magazine på et møte eller forretningsarrangement, lokale telefonkataloger eller andre kilder til medieannonsering og i det generelle domenet av verden wide web (internett). Denne databasen inneholder firma, kontakt, adresse, telefonnummer og e-postadresse. Vi har ingen annen informasjon om selskapet.
Alle våre databaser oppdateres jevnlig etter at hver utsendelse er fullført, og alle returer, avmeldte eller blokkerte forespørsler blir utført innen 72 timer etter mottak.
Kommunikasjon og personverninformasjon
Dataene som er lagret under Giejo Magazine-paraplyen for bruk av Giejo Magazine Magazines er utelukkende til formål enten å be om informasjon om nyheter og hendelser, ledige stillinger osv. for de to magasinene, og deretter også å sende ut detaljer om den endelige publiseringen av magasinet. Den brukes også til å invitere bedrifter til å annonsere innenfor de nevnte publikasjonene.
Alle våre data er kompilert fra data som er tilgjengelig i det offentlige domene, dvs. telefonkataloger, world wide web (internett), visittkort, ikke-kontorsvar osv.
Deler eller selger du dataene mine?
Vi vil ikke legge ut noen informasjon om deg i generell utgivelse, og vi vil heller ikke selge slik informasjon.
Vi kan dele personlig informasjon med forretningspartnere, inkludert:, kurerer og magasindistributører, IT-tjenesteleverandører som bistår med interne IT-problemer. Markedsanalyseselskaper som gir oss innsikt i produktene våre og hvordan vi kan bli mer effektive. Betalingsleverandører som behandler informasjon på våre vegne. Advokater som representerer oss i tilfelle av et juridisk krav Regulatorer og rettshåndhevende byråer (hvis det er en juridisk grunn til å dele data med dem). Søkemotoroperatører som hjelper oss å forstå hvordan vi kan forbedre vår synlighet på nettet.
Hvis du ønsker å kontakte oss angående personvernet ditt:
Databeskyttelsesansvarlig er: Barbara Santini. [e-postbeskyttet]
Individuelle rettigheter
For å sikre at mottakeren har valget mellom å bli på e-postlisten, eller velge bort e-postlisten, for noen av våre publikasjoner, sørger vi for at det er en "unsubscribe"-frase på grunnlag av alle e-poster som sendes ut .
• Hvis du ønsker å avslutte abonnementet på disse e-postene, merk 'Avslutt abonnement' i emnelinjen og returner e-posten. I henhold til de siste GDPR-reglene vil dataene dine bli fjernet fra e-postlisten.
Når vi har mottatt e-post med forespørsel om at du blir fjernet fra e-postlisten vår for magasinene, vil vi merke e-posten din på e-postlisten vår med 'Avslutt abonnement' , men vil beholde deg på listen for å sikre at hvis vi mottar et visittkort eller noe annen form for kommunikasjon, at vi ikke legger til denne adressen igjen uten forutgående kontakt med vedkommende.
Emnetilgangsforespørsler
Hvis du ber om tilgang til dataene dine, vil vi gjøre dette innen 48 timer etter at vi mottok forespørselen, med mindre det er omstendigheter der DPO (Data Protection Officer) er utilgjengelig, dvs. ferier, sykdom osv., i så fall vil personen som overvåker e-postene informere personen eller selskapet i henhold til dette, at forespørselen vil bli iverksatt så snart de kommer tilbake.
Rettslig grunnlag for å behandle personopplysninger
For å markedsføre bladene våre sender vi informasjon på e-post til våre e-postlister. Alle data har blitt innhentet over en årrekke fra forretningsforbindelser, nettverksarrangementer, verdensomspennende web (internett), fraværsinformasjon og det offentlige domene.
Vi har ikke bevisst innhentet informasjon ulovlig.
Samtykke
Som nevnt ovenfor i Lawful Basis, har alle våre data blitt hentet fra forretningsforbindelser, nettverksarrangementer, world wide web (internett), fraværssvar eller det offentlige domenet. Hvis bedriftsdetaljer er oppført på det verdensomspennende nettet (internett), er de oppført for å gjøre det mulig for andre potensielle kunder/kunder å kontakte dem.
Eventuelle endringer vil bli utført innen 48 timer etter at forespørselen er mottatt, med mindre DPO-en ikke er tilgjengelig som oppført ovenfor.
Barn
Giejo Magazine har ingen data for barn under 18 år.
All informasjon i noen av våre blader som er publisert som inneholder informasjon eller bilder av barn er sendt direkte til oss og forhåndssamtykke er gitt fra personen, bedriften eller skolen det gjelder.
Data brudd
Giejo Magazine har lagt stor vekt på å sikre at vi ikke bryter noen aspekter av databeskyttelsen.
Hvis vi mottar en melding om brudd på data (dvs. at selskapet eller personen ikke har bedt om å stå på vår e-postliste), vil vi be om at DPO (Data Protection Officer) kontakter dem så snart som mulig, gi selskapet en forklaring på hvordan vi mottok dataene deres, og prosedyrene som er på plass for å sikre at de blir avmeldt fra e-postlisten vår.
Vi vil følge prosedyrene som er oppført i forrige del av heftet.
Databeskyttelse ved design og databeskyttelse konsekvensvurdering
Dataene som lagres i våre e-postlister tilhører Giejo Magazined, og er ikke høyrisiko.
Dataene inneholder følgende informasjon, firma, kontakt, firmaadresse, e-post og telefonnummer.
Vi bruker dataene vi har til å sende ut til potensielle annonsører av magasinene våre for å markedsføre magasinene.
Data Protection Officer
Giejo Magazine har bedt om at stillingen ovenfor blir tildelt selskapets direktør, som vil være ansvarlig for å administrere dataene vi bruker.
All data lagres på et sikkert skybasert system
Giejo Magazine har to heltidsansatte, og tre deltidsansatte. Alle ansatte er klar over retningslinjene og prosedyrene som er på plass, og blir informert om eventuelle oppdateringer.
internasjonalt
Giejo Magazine opererer ikke utenfor Storbritannia.
IT-sikkerhet
Som en del av våre retningslinjer og prosedyrer har Giejo Magazine tatt følgende skritt for å sikre at dataene vi har er sikre.
Vurdere truslene og risikoene for virksomheten
Som nevnt ovenfor, for å markedsføre magasinene våre, har vi en svært liten mengde forretningsdata. Ingen av dataene vi har har noen økonomiske konsekvenser for selskapet som er oppført på e-postlisten.
Disse dataene er ikke sensitive eller konfidensielle.
Viktige cybernøkler
For å sikre minst mulig sikkerhetsbrudd bruker vi en tredjeparts IT-leverandør for å gi full sikkerhet sikkerhetskopiering til systemene våre.
Systemkonfigurasjon/brannmurer og gatewayer
Alle datasystemene vi bruker har installert antivirusprogramvare for bedrifter som kontrolleres av et eksternt IT-selskap som overvåker risikoen for virus- og trojanske angrep, og oppdaterer programvaren med jevne mellomrom.
Tilgangskontroller
På systemet som bruker e-postlistene har vi begrenset tilgangen til dette systemet til én person. Systemet krever et passord for å få tilgang til systemet, som endres med jevne mellomrom. Vårt bredbåndssystem er passordkontrollert av IT-selskapet og er et passord på 15 flere tegn.
Skulle en medarbeider trekke seg fra Giejo Magazine eller være fraværende i en lengre periode, vil alle tilgangsrettigheter og passord bli kansellert.
Beskyttelse mot skadelig programvare
På systemet som bruker e-postlisten har det installert antivirusprogramvare for bedrifter som overvåkes av et eksternt IT-selskap.
Beskyttelse mot skadelig programvare installeres separat til antivirusprogramvaren og overvåkes regelmessig for oppdateringer som gjøres automatisk.
Patchadministrasjon og systemprogramvareoppdateringer
Systemet som bruker e-postlistene, er en PC som kjører et Windows 10-system som all programvare oppdateres automatisk.
Sikring av data på farten og på kontoret
Vi har tatt alle mulige skritt for å sikre at dataene vi lagrer er sikre. Giejo Magazine har avtalt at dataene kun skal lagres i skyen for generell bruk og ikke på systemet som bruker dataene. Ingen bærbar harddisk eller usb-enhet vil bli brukt til å transportere dataene bort fra arbeidsstedet.
Siden bredbåndssystemet som brukes i kontormiljøet er passordkryptert, tillater vi ikke at noen ekstern upålitelig enhet kobles til nettverket. I tilfelle en kollega tar inn en datamaskin for å bruke på nettverket vårt, må de ha antivirusprogramvare installert for å sikre at vi reduserer risikoen for en potensiell trussel eller trojansk angrep.
Sikring av dataene dine i skyen
Alle dataene vi har lagret på et sikkert skybasert crm-system.
Det skybaserte systemet vi bruker er et velkjent nasjonalt selskap som har en base i Storbritannia.
Sikkerhetskopier dataene dine
Giejo Magazine sørger for at dataene vi har, blir sikkerhetskopiert etter hver bruk og gjenopprettet i skyen. All antivirusprogramvare og skadelig programvare kjører på ukentlig basis for å sikre datasikkerheten.
En ekstern sikkerhetskopiering av dataene vil bli gjort på månedlig basis ved å bruke skyen og ikke overførte data "på farten".
Opplæring av personalet
Alle ansatte ved Giejo Magazine har fått opplæring fra vårt IT-selskap om potensielle risikoer for et cyberangrep på systemene deres.
Alle ansatte gjør regelmessig "rengjøring" på systemene ved å tømme postkassene på e-postleverandørene og rydde opp i datamaskinene deres.
Vi blir regelmessig informert om enhver potensiell risiko eller trussel fra IT-selskapet vårt og hvilke skritt vi skal ta dersom trusselen skulle inntreffe.
Ser etter problemer
Som en del av "husholdningen" kontrollerer Giejo Magazine regelmessig at all programvaren som er installert på systemene er oppdatert og kjører som den skal. Enhver potensiell risiko eller trussel som vises på enten antivirus- eller malware-programvaren, blir aksjonert umiddelbart og enten satt i karantene eller ødelagt trodde de forskjellige programvarene. Programvaren kjøres deretter på nytt for å sikre at risikoen eller trusselen er fjernet.
Vet hva du gjør
Giejo Magazine sjekker regelmessig dataene vi har for å sikre at de er trygge og virusfrie. All sikkerhetsprogramvare installert på PC-en som bruker dataene er kjøpt fra en sertifisert leverandør og er legitim.
Programvaren kontrolleres kontinuerlig for å sikre at den er oppdatert.
Minimer dataene dine
Dataene vi lagrer brukes jevnlig gjennom året.