Что такое GDPR
Общий регламент по защите данных (ЕС) (GDPR) — это нормативный акт в законодательстве ЕС о защите данных и конфиденциальности в Европейском союзе (ЕС) и Европейской экономической зоне (ЕЭЗ). GDPR является важным компонентом законодательства ЕС о конфиденциальности и права прав человека, в частности статьи 8(1) Хартии основных прав Европейского Союза. Он также касается передачи персональных данных за пределы ЕС и ЕЭЗ. Основной целью GDPR является усиление контроля и прав отдельных лиц над их личными данными, а также упрощение нормативно-правовой базы для международного бизнеса.[1] Заменяя собой Директиву о защите данных 95/46/EC, регламент содержит положения и требования, касающиеся обработки персональных данных физических лиц (формально называемых субъектами данных в GDPR), которые находятся в ЕЭЗ, и применяется к любому предприятию, независимо от его местонахождение и гражданство или место жительства субъектов данных — то есть обработка личной информации физических лиц в ЕЭЗ. GDPR был принят 14 апреля 2016 г. и вступил в силу с 25 мая 2018 г. Поскольку GDPR является нормативным актом, а не директивой, он имеет обязательную силу и применяется напрямую.
Определение взято из Википедии
О журнале Giejo
Giejo Magazine — это издательский бизнес, предоставляющий экономичные печатные и медийные решения растущему кругу предприятий и организаций.
Политика и процедуры
осведомленность
В соответствии с законодательством, вступившим в силу 25 мая 2018 года, журнал Giejo Magazine уведомил всех своих сотрудников об изменении, дате его вступления в силу и последствиях несоблюдения закона о GDPR. Этот документ должен охватывать предпринятые шаги, а также политики и процедуры, которые были введены в действие.
Информация, которую мы храним
Giejo Magazine заключает контракты со своими поставщиками, которые поставляют им продукты, чтобы они могли соблюдать договор купли-продажи, заключенный со своими клиентами.
Giejo Magazine не передает информацию о своих поставщиках или клиентах кому-либо еще без предварительного согласия старшего менеджера этой компании. Данные, которые мы храним, включают название компании, адрес, номер телефона, адрес электронной почты, контактное имя и должность.
Все контакты, которые были получены в результате прямого контакта с указанной компанией, визитных карточек, переданных сотруднику журнала Giejo Magazine на встрече или деловом мероприятии, местных телефонных справочников или других источников рекламы в СМИ, а также в общем мире. широкая паутина (интернет). Эта база данных содержит компанию, контакты, адрес, номер телефона и адрес электронной почты. Других данных о компании у нас нет.
Все наши базы данных регулярно обновляются после завершения каждой рассылки, а все возвраты, отписки или заблокированные запросы обрабатываются в течение 72 часов с момента их получения.
Информация о связи и конфиденциальности
Данные, хранящиеся под эгидой Giejo Magazine для использования Giejo Magazine Magazines, предназначены исключительно для запроса информации о новостях и событиях, вакансиях и т. д. для двух журналов, а затем также для отправки сведений об окончательной публикации журнала. журнал. Он также используется для приглашения компаний размещать рекламу в упомянутых изданиях.
Все наши данные были собраны из данных, доступных в открытом доступе, т. е. телефонных справочников, всемирной паутины (Интернета), визитных карточек, ответов об отсутствии на работе и т. д.
Вы делитесь или продаете мои данные?
Мы не будем публиковать какую-либо информацию о вас и не будем продавать такую информацию.
Мы можем передавать личную информацию деловым партнерам, в том числе: курьерам и распространителям журналов, поставщикам ИТ-услуг, которые помогают с внутренними ИТ-вопросами. Компании, занимающиеся маркетинговой аналитикой, которые дают нам представление о наших продуктах и о том, как быть более эффективными. Поставщики платежей, которые обрабатывают информацию от нашего имени. Юристы, представляющие нас в случае судебного иска Регулирующие и правоохранительные органы (если есть юридическая причина для обмена данными с ними). Операторы поисковых систем, которые помогают нам понять, как улучшить нашу видимость в Интернете.
Если вы хотите связаться с нами относительно вашей конфиденциальности:
Сотрудник по защите данных: Барбара Сантини. [электронная почта защищена]
Индивидуальные права
Чтобы у получателя был выбор остаться в списке рассылки или отказаться от списка рассылки для любой из наших публикаций, мы обеспечиваем наличие фразы «отписаться» на основе всех рассылаемых электронных писем. .
• Если вы хотите отказаться от подписки на эти электронные письма, отметьте «Отменить подписку» в строке темы и верните письмо. В соответствии с последними правилами GDPR ваши данные будут удалены из списка рассылки.
Как только мы получим от вас электронное письмо с просьбой удалить вас из нашего списка рассылки для журналов, мы пометим ваше электронное письмо в нашем списке рассылки как «Отписаться», но оставим вас в списке, чтобы гарантировать, что, если мы получим визитную карточку или какую-либо другую другую форму связи, чтобы мы не добавляли этот адрес снова без предварительного контакта с этим человеком.
Запросы на предметный доступ
Если вы запрашиваете доступ к своим данным, мы предпримем это в течение 48 часов с момента получения запроса, за исключением случаев, когда DPO (сотрудник по защите данных) недоступен, например, праздники, болезнь и т. д., и в этом случае лицо, отслеживающее электронные письма, сообщит об этом. лицу или компании соответственно, что запрос будет выполнен, как только они вернутся.
Законные основания для обработки персональных данных
Для продвижения наших журналов мы отправляем информацию по электронной почте в наши списки рассылки. Все данные были получены за несколько лет благодаря деловым связям, сетевым мероприятиям, всемирной паутине (Интернету), внеофисной информации и общедоступному достоянию.
Мы не собирали информацию сознательно и незаконно.
Согласие
Как указано выше в законном основании, все наши данные были получены из деловых связей, сетевых мероприятий, всемирной паутины (Интернета), ответов об отсутствии на работе или из общего доступа. Если реквизиты компании указаны во всемирной паутине (интернете), то они указаны для того, чтобы другие потенциальные клиенты/заказчики могли связаться с ними.
Любые изменения будут приняты в течение 48 часов с момента получения запроса, за исключением случаев, когда DPO недоступен, как указано выше.
Дети
Giejo Magazine не хранит никаких данных о детях младше 18 лет.
Любая публикуемая в любом из наших журналов информация, содержащая информацию или изображения детей, была отправлена непосредственно нам, и предварительное согласие было предоставлено заинтересованным лицом, компанией или школой.
Данные нарушения
Giejo Magazine приложил все усилия, чтобы гарантировать, что мы не нарушаем никаких аспектов защиты данных.
Если мы получим уведомление об утечке данных (т. е. о том, что компания или лицо не просили быть включенным в наш список рассылки), мы попросим, чтобы DPO (сотрудник по защите данных) связался с ними как можно скорее, дал компании объяснение того, как мы получили их данные, и процедуры, обеспечивающие отказ от подписки на наш список рассылки.
Мы будем следовать процедурам, перечисленным в предыдущем разделе брошюры.
Защита данных по дизайну и оценка воздействия на защиту данных
Данные, хранящиеся в наших списках рассылки, являются собственностью Giejo Magazined и не представляют высокого риска.
Данные содержат следующую информацию, компанию, контакт, адрес компании, адрес электронной почты и номер телефона.
Мы используем имеющиеся у нас данные для рассылки потенциальным рекламодателям наших журналов с целью продвижения журналов.
Сотрудник по защите данных
Журнал Giejo запросил, чтобы вышеуказанная должность была выделена директору компании, который будет нести ответственность за управление данными, которые мы используем.
Все данные хранятся в защищенной облачной системе
В Giejo Magazine работают два штатных сотрудника и трое неполный рабочий день. Все сотрудники осведомлены о действующих политиках и процедурах и информируются о любых обновлениях.
Международное покрытие
Giejo Magazine не работает за пределами Соединенного Королевства.
IT Security
В рамках нашей политики и процедур журнал Giejo Magazine предпринял следующие шаги для обеспечения безопасности хранящихся у нас данных.
Оценка угроз и рисков для бизнеса
Как указано выше, для продвижения наших журналов мы храним очень небольшой объем бизнес-данных. Ни одна из имеющихся у нас данных не имеет финансовых последствий для Компании, указанной в списке рассылки.
Эти данные не являются чувствительными или конфиденциальными.
Основы кибер
Чтобы обеспечить минимально возможное нарушение безопасности, мы используем стороннего ИТ-провайдера для обеспечения полной безопасности наших систем.
Конфигурация системы/брандмауэры и шлюзы
На всех используемых нами компьютерных системах установлено корпоративное антивирусное программное обеспечение, которое контролируется внешней ИТ-компанией, которая отслеживает риск вирусных и троянских атак и регулярно обновляет программное обеспечение.
Контроль доступа
В системе, которая использует списки рассылки, мы ограничили доступ к этой системе для одного человека. Для доступа к системе требуется пароль, который регулярно меняется. Наша широкополосная система управляется паролем ИТ-компании и представляет собой 15-символьный пароль.
Если сотрудник уйдет из Giejo Magazine или будет отсутствовать в течение длительного периода времени, все права доступа и пароль будут аннулированы.
Защита от вредоносных программ
В системе, использующей список рассылки, установлено бизнес-антивирусное программное обеспечение, которое контролируется внешней ИТ-компанией.
Защита от вредоносных программ устанавливается отдельно от антивирусного программного обеспечения и регулярно проверяется на наличие автоматических обновлений.
Управление исправлениями и обновления системного программного обеспечения
Система, которая использует списки рассылки, представляет собой компьютер с системой Windows 10, все программное обеспечение которой обновляется автоматически.
Защита данных в пути и в офисе
Мы предприняли все возможные шаги для обеспечения безопасности данных, которые мы храним. Giejo Magazine согласился с тем, что данные будут храниться только в облаке для общего пользования, а не в системе, использующей данные. Переносные жесткие диски или USB-устройства не будут использоваться для переноса данных с места работы.
Поскольку широкополосная система, используемая в офисной среде, зашифрована паролем, мы не позволяем никакому внешнему ненадежному устройству подключаться к сети. Если коллега использует компьютер для использования в нашей сети, у него должно быть установлено антивирусное программное обеспечение, чтобы мы могли снизить риск потенциальной угрозы или троянской атаки.
Защита ваших данных в облаке
Все данные, которые мы храним, хранятся в защищенной облачной CRM-системе.
Используемая нами облачная система — это хорошо известная национальная компания, базирующаяся в Соединенном Королевстве.
Сделайте резервную копию ваших данных
Giejo Magazine делает все возможное, чтобы данные, которые мы храним, сохранялись после каждого использования и восстанавливались в облаке. Все антивирусное и вредоносное ПО запускается еженедельно для обеспечения безопасности данных.
Внешнее резервное копирование данных будет выполняться ежемесячно с использованием облака, а не данных, передаваемых «на ходу».
Обучение персонала
Все сотрудники Giejo Magazine прошли обучение в нашей ИТ-компании по потенциальным рискам кибератаки на их системы.
Все сотрудники регулярно проводят «уборку» в системах, очищая почтовые ящики провайдеров электронной почты и очищая свои компьютеры.
Нас регулярно информируют о любых потенциальных рисках или угрозах со стороны нашей ИТ-компании и о том, какие шаги следует предпринять в случае возникновения угрозы.
Проверка на наличие проблем
В рамках «домашнего хозяйства» Giejo Magazine регулярно проверяет, чтобы все программное обеспечение, установленное в системах, было обновлено и работало правильно. Любой потенциальный риск или угроза, обнаруженная антивирусным или вредоносным программным обеспечением, немедленно принимает меры и либо помещается в карантин, либо уничтожается другим программным обеспечением. Затем программное обеспечение запускается снова, чтобы убедиться, что риск или угроза устранены.
Знай, что ты делаешь
Giejo Magazine регулярно проверяет хранящиеся у нас данные, чтобы убедиться, что они безопасны и не содержат вирусов. Все программное обеспечение безопасности, установленное на компьютере, который использует данные, куплено у надежного сертифицированного поставщика и является законным.
Программное обеспечение постоянно проверяется на актуальность.
Минимизируйте свои данные
Данные, которые мы храним, используются регулярно в течение года.