Čo je GDPR
Všeobecné nariadenie o ochrane údajov (EÚ) (GDPR) je nariadenie v práve EÚ o ochrane údajov a súkromia v Európskej únii (EÚ) a Európskom hospodárskom priestore (EHP). GDPR je dôležitou súčasťou práva EÚ na ochranu súkromia a ľudských práv, najmä článku 8 ods. 1 Charty základných práv Európskej únie. Zaoberá sa aj prenosom osobných údajov mimo územia EÚ a EHP. Primárnym cieľom GDPR je zlepšiť kontrolu a práva jednotlivcov nad ich osobnými údajmi a zjednodušiť regulačné prostredie pre medzinárodné podnikanie.[1] Nariadenie, ktoré nahrádza smernicu o ochrane údajov 95/46/ES, obsahuje ustanovenia a požiadavky týkajúce sa spracúvania osobných údajov fyzických osôb (v GDPR formálne nazývaných dotknuté osoby), ktoré sa nachádzajú v EHP, a vzťahuje sa na akýkoľvek podnik – bez ohľadu na jeho umiestnenie a občianstvo alebo bydlisko dotknutých osôb – teda spracúvanie osobných údajov jednotlivcov v rámci EHP. GDPR bolo prijaté 14. apríla 2016 a vykonateľné sa stalo 25. mája 2018. Keďže GDPR je nariadenie, nie smernica, je priamo záväzné a aplikovateľné
Definícia prevzatá z Wikipédie
O časopise Giejo
Giejo Magazine je vydavateľská spoločnosť, ktorá poskytuje nákladovo efektívne tlačové a mediálne riešenia pre rastúci rozsah podnikov a organizácií.
Pravidlá a procedúry
Povedomie
Podľa legislatívy, ktorá vstúpila do platnosti 25. mája 2018, Giejo Magazine informoval všetkých svojich zamestnancov o zmene, dátume, kedy k zmene dôjde, a dôsledkoch nedodržania zákona v súvislosti s GDPR. Tento dokument by mal obsahovať kroky, ktoré boli podniknuté, a politiky a postupy, ktoré boli zavedené.
Informácie, ktoré uchovávame
Giejo Magazine majú zmluvy so svojimi dodávateľmi, ktorí im poskytujú produkty, aby im umožnili dodržať kúpnu zmluvu uzatvorenú so svojimi zákazníkmi.
Giejo Magazine nezdieľa údaje o svojich dodávateľoch alebo zákazníkoch s nikým iným bez predchádzajúceho súhlasu vyššieho manažéra danej spoločnosti. Údaje, ktoré evidujeme, sú názov spoločnosti, adresa, telefónne číslo, e-mailová adresa, kontaktné meno a titul.
Všetky kontakty pochádzajúce buď z priameho kontaktu s uvedenou spoločnosťou, z vizitiek odovzdaných zamestnancovi časopisu Giejo na stretnutí alebo obchodnej udalosti, z miestnych telefónnych zoznamov alebo iných zdrojov reklamy v médiách a vo všeobecnej doméne sveta široký web (internet). Táto databáza obsahuje firmu, kontakt, adresu, telefónne číslo a emailovú adresu. Žiadne iné údaje o spoločnosti neuchovávame.
Všetky naše databázy sú pravidelne aktualizované po každom odoslaní pošty a všetky vrátené, odhlásené alebo zablokované žiadosti sa riešia do 72 hodín od prijatia.
Informácie o komunikácii a súkromí
Údaje, ktoré sa uchovávajú pod záštitou Giejo Magazine na použitie časopismi Giejo Magazine, slúžia výlučne na vyžiadanie informácií o novinkách a udalostiach, voľných pracovných miestach atď. pre tieto dva časopisy a potom tiež na odoslanie podrobností o konečnom uverejnení časopis. Používa sa aj na pozývanie firiem na inzerciu v rámci uvedených publikácií.
Všetky naše údaje boli zostavené z údajov, ktoré sú dostupné vo verejnej doméne, tj telefónne zoznamy, celosvetová sieť (internet), vizitky, odpovede mimo kancelárie atď.
Zdieľate alebo predávate moje údaje?
Nebudeme dávať žiadne informácie o vás na všeobecné zverejnenie, ani nebudeme takéto informácie predávať.
Osobné údaje môžeme zdieľať s obchodnými partnermi vrátane: kuriérov a distribútorov časopisov, poskytovateľov IT služieb, ktorí pomáhajú s internými problémami IT. Marketingové analytické spoločnosti, ktoré nám poskytujú prehľad o našich produktoch a o tom, ako byť efektívnejší. Poskytovatelia platieb, ktorí spracúvajú informácie v našom mene. Právnici, ktorí nás zastupujú v prípade právneho nároku Regulačné orgány a orgány činné v trestnom konaní (ak existuje zákonný dôvod na zdieľanie údajov s nimi). Operátori vyhľadávačov, ktorí nám pomáhajú pochopiť, ako zlepšiť našu viditeľnosť online.
Ak nás chcete kontaktovať ohľadom ochrany osobných údajov:
Zodpovedná osoba pre ochranu údajov je: Barbara Santini. [chránené e-mailom]
Individuálne práva
Aby sme zaistili, že príjemca bude mať na výber zostať v zozname adresátov alebo sa odhlásiť zo zoznamu adresátov pre ktorúkoľvek z našich publikácií, ubezpečujeme sa, že na základe všetkých odoslaných e-mailov je fráza „odhlásiť sa z odberu“. .
• Ak si želáte zrušiť odber týchto e-mailov, označte v riadku predmetu „Odhlásiť sa“ a vráťte e-mail späť. Podľa najnovších pravidiel GDPR budú vaše údaje zo zoznamu adresátov odstránené.
Keď od vás dostaneme e-mail so žiadosťou o odstránenie z nášho zoznamu adresátov časopisov, označíme váš e-mail v našom zozname adresátov nápisom „Zrušiť odber“, ale ponecháme vás v zozname, aby sme zabezpečili, že ak dostaneme vizitku alebo iné inú formu komunikácie, že túto adresu znova nepridáme bez predchádzajúceho kontaktu s touto osobou.
Žiadosti o prístup subjektu
Ak požiadate o prístup k svojim údajom, zareagovali by sme do 48 hodín od prijatia žiadosti, pokiaľ nenastanú okolnosti, za ktorých DPO (Data Protection Officer) nie je k dispozícii, napr. sviatky, choroba atď., V takom prípade by osoba monitorujúca e-maily informovala osoba alebo spoločnosť podľa toho, že žiadosť bude vybavená hneď, ako sa vrátia.
Právny základ spracúvania osobných údajov
S cieľom propagovať naše časopisy posielame informácie e-mailom do našich zoznamov adries. Všetky údaje boli získané v priebehu niekoľkých rokov z obchodných spojení, sieťových podujatí, celosvetového webu (internetu), informácií mimo kancelárie a verejnej domény.
Vedome sme nezhromažďovali informácie nezákonne.
Súhlas
Ako je uvedené vyššie v zákonnom základe, všetky naše údaje boli získané z obchodných spojení, sieťových podujatí, celosvetovej siete (internet), odpovedí mimo kancelárie alebo z verejnej domény. Ak sú údaje o spoločnosti uvedené na celosvetovom webe (internete), potom sú uvedené, aby ich mohli kontaktovať ďalší potenciálni klienti/zákazníci.
Akékoľvek zmeny budú vykonané do 48 hodín od prijatia žiadosti, pokiaľ DPO nie je k dispozícii, ako je uvedené vyššie.
Deti
Giejo Magazine neuchováva žiadne údaje pre deti mladšie ako 18 rokov.
Akékoľvek informácie v ktoromkoľvek z našich časopisov, ktoré sú publikované, ktoré obsahujú informácie alebo obrázky detí, boli zaslané priamo nám a dotknutá osoba, spoločnosť alebo škola vopred udelili súhlas.
Únik údajov
Giejo Magazine venoval veľkú pozornosť tomu, aby sme zabezpečili, že neporušíme žiadny aspekt ochrany údajov.
Ak dostaneme oznámenie o porušení ochrany údajov (t. j. že spoločnosť alebo osoba nepožiadala o zaradenie do nášho zoznamu adresátov), požiadali by sme, aby ich DPO (Data Protection Officer) čo najskôr kontaktoval a dal spoločnosti vysvetlenie, ako sme ich údaje dostali, a postupy, ktoré zaviedli, aby sme zaistili odhlásenie z nášho zoznamu adresátov.
Postupovali by sme podľa postupov uvedených v predchádzajúcej časti brožúry.
Ochrana údajov už od návrhu a posúdenie vplyvu na ochranu údajov
Údaje, ktoré sa nachádzajú v našich zoznamoch adries, sú majetkom Giejo Magazine a nepredstavujú vysoké riziko.
Údaje obsahujú nasledujúce informácie, spoločnosť, kontakt, adresu spoločnosti, email a telefónne číslo.
Údaje, ktoré uchovávame, používame na ich zasielanie potenciálnym inzerentom našich časopisov na propagáciu časopisov.
Úradník pre ochranu údajov
Magazín Giejo požiadal o pridelenie vyššie uvedenej pozície riaditeľovi spoločnosti, ktorý bude zodpovedný za správu údajov, ktoré používame.
Všetky údaje sú uložené v zabezpečenom cloudovom systéme
Giejo Magazine má dvoch zamestnancov na plný úväzok a troch zamestnancov na čiastočný úväzok. Všetci zamestnanci poznajú platné zásady a postupy a sú informovaní o akýchkoľvek aktualizáciách.
medzinárodná
Giejo Magazine nepôsobí mimo Spojeného kráľovstva.
IT bezpečnosť
V rámci našich zásad a postupov Giejo Magazine podnikol nasledujúce kroky, aby zabezpečil, že údaje, ktoré uchovávame, sú bezpečné.
Hodnotenie hrozieb a rizík pre podnikanie
Ako je uvedené vyššie, na propagáciu našich časopisov uchovávame veľmi malé množstvo obchodných údajov. Žiadne z údajov, ktoré uchovávame, nemajú žiadne finančné dôsledky pre spoločnosť uvedenú v zozname adresátov.
Tieto údaje nie sú citlivé ani dôverné.
Kybernetické základy
Aby sme zaistili minimálne možné narušenie bezpečnosti, využívame poskytovateľa IT tretej strany, ktorý zabezpečí plnú bezpečnosť našich systémov.
Konfigurácia systému/brány firewall a brány
Všetky počítačové systémy, ktoré používame, majú nainštalovaný podnikový antivírusový softvér, ktorý kontroluje externá IT spoločnosť, ktorá monitoruje riziko vírusových a trójskych útokov a softvér pravidelne aktualizuje.
Kontroly prístupu
V systéme, ktorý používa zoznamy adries, sme obmedzili prístup k tomuto systému na jednu osobu. Systém vyžaduje na prístup do systému heslo, ktoré sa pravidelne mení. Náš širokopásmový systém je riadený heslom IT spoločnosti a je to 15 viacznakové heslo.
Ak zamestnanec odstúpi z Giejo Magazine alebo bude dlhodobo neprítomný, všetky prístupové práva a heslo budú zrušené.
Ochrana pred škodlivým softvérom
V systéme, ktorý používa zoznam adries, má nainštalovaný podnikový antivírusový softvér, ktorý je monitorovaný externou IT spoločnosťou.
Ochrana pred malvérom sa inštaluje oddelene od antivírusového softvéru a pravidelne sa monitoruje kvôli aktualizáciám, ktoré sa vykonávajú automaticky.
Správa opráv a aktualizácie systémového softvéru
Systém, ktorý používa zoznamy adries, je počítač so systémom Windows 10, ktorý sa automaticky aktualizuje.
Zabezpečenie dát na cestách a v kancelárii
Urobili sme všetky možné kroky, aby sme zaistili bezpečnosť údajov, ktoré ukladáme. Magazín Giejo súhlasil s tým, že údaje budú uložené v cloude iba na všeobecné použitie a nie v systéme, ktorý údaje využíva. Na prenos údajov z pracoviska sa nebude používať žiadny prenosný pevný disk ani zariadenie USB.
Keďže širokopásmový systém používaný v kancelárskom prostredí je šifrovaný heslom, nepovoľujeme žiadne externé nedôveryhodné zariadenie pripojiť sa k sieti. V prípade, že kolega prinesie počítač na použitie v našej sieti, musí mať nainštalovaný antivírusový softvér, ktorý zabezpečí, že znížime riziko potenciálnej hrozby alebo útoku trójskych koní.
Zabezpečenie vašich údajov v cloude
Všetky údaje, ktoré uchovávame, sú uložené v bezpečnom cloudovom systéme CRM.
Cloudový systém, ktorý používame, je dobre známa národná spoločnosť so základňou v Spojenom kráľovstve.
Zálohujte si dáta
Giejo Magazine vynakladá maximálne úsilie, aby zabezpečil, že údaje, ktoré uchovávame, budú po každom použití zálohované a obnovené v cloude. Všetok antivírusový softvér a malvérový softvér sa spúšťa každý týždeň, aby sa zaistila bezpečnosť údajov.
Externá záloha údajov sa bude vykonávať na mesačnej báze pomocou cloudu a nie prenášaných údajov „na cestách“.
zaškolenie obsluhy
Všetci zamestnanci magazínu Giejo absolvovali školenie od našej IT spoločnosti o potenciálnych rizikách kybernetického útoku na ich systémy.
Všetci zamestnanci pravidelne vykonávajú „upratovanie“ systémov vyprázdňovaním poštových košov u poskytovateľov e-mailu a čistením svojich počítačov.
Naša IT spoločnosť nás pravidelne informuje o akomkoľvek potenciálnom riziku alebo hrozbe a o tom, aké kroky podniknúť, ak by k hrozbe došlo.
Kontrola problémov
V rámci „upratovania“ Giejo Magazine pravidelne kontrolujte, či je všetok softvér nainštalovaný v systémoch aktuálny a funguje správne. Akékoľvek potenciálne riziko alebo hrozba, ktorá sa objaví na antivírusovom alebo malvérovom softvéri, je okamžite riešená a buď v karanténe, alebo zničená vzhľadom na rôzny softvér. Softvér sa potom znova spustí, aby sa zabezpečilo, že riziko alebo hrozba boli odstránené.
Vedieť, čo robíte
Časopis Giejo pravidelne kontroluje údaje, ktoré uchovávame, aby sme sa uistili, že sú bezpečné a bez vírusov. Všetok bezpečnostný softvér nainštalovaný v počítači, ktorý používa údaje, je zakúpený od renomovaného certifikovaného dodávateľa a je legitímny.
Softvér je neustále kontrolovaný, aby sa zabezpečila jeho aktuálnosť.
Minimalizujte svoje dáta
Údaje, ktoré uchovávame, používame pravidelne počas celého roka.