Ano ang GDPR
Ang General Data Protection Regulation (EU) (GDPR) ay isang regulasyon sa batas ng EU sa proteksyon at privacy ng data sa European Union (EU) at European Economic Area (EEA). Ang GDPR ay isang mahalagang bahagi ng batas sa privacy ng EU at ng batas sa karapatang pantao, sa partikular na Artikulo 8(1) ng Charter of Fundamental Rights ng European Union. Tinutugunan din nito ang paglilipat ng personal na data sa labas ng mga lugar ng EU at EEA. Ang pangunahing layunin ng GDPR ay pahusayin ang kontrol at karapatan ng mga indibidwal sa kanilang personal na data at pasimplehin ang kapaligiran ng regulasyon para sa internasyonal na negosyo.[1] Pinapalitan ang Direktiba sa Proteksyon ng Data 95/46/EC, naglalaman ang regulasyon ng mga probisyon at kinakailangan na nauugnay sa pagproseso ng personal na data ng mga indibidwal (pormal na tinatawag na mga paksa ng data sa GDPR) na matatagpuan sa EEA, at nalalapat sa anumang negosyo—anuman ang lokasyon nito at ang pagkamamamayan o paninirahan ng mga paksa ng data—na nagpoproseso ng personal na impormasyon ng mga indibidwal sa loob ng EEA. Ang GDPR ay pinagtibay noong Abril 14, 2016 at naging maipapatupad simula noong Mayo 25, 2018. Dahil ang GDPR ay isang regulasyon, hindi isang direktiba, ito ay direktang may bisa at naaangkop
Ang kahulugan ay kinuha mula sa Wikipedia
Tungkol sa Giejo Magazine
Ang Giejo Magazine ay isang negosyo sa pag-publish na naghahatid ng epektibong pag-print, at mga solusyon sa media sa lumalaking hanay ng mga negosyo at organisasyon.
Mga Patakaran at Pamamaraan
Kamalayan
Sa ilalim ng batas na ipinatupad noong Mayo 25, 2018, ipinaalam ng Giejo Magazine sa lahat ng kanilang kawani ang pagbabago, ang petsa kung kailan naganap ang pagbabago at ang mga implikasyon ng hindi pagsunod sa batas sa GDPR. Dapat saklawin ng dokumentong ito ang mga hakbang na isinagawa at ang mga patakaran at pamamaraan na inilagay sa lugar.
Impormasyong hawak namin
Ang Giejo Magazine ay may kontrata sa kanilang mga supplier na nagbibigay sa kanila ng mga produkto upang paganahin silang sumunod sa kontrata sa pagbebenta na ginawa sa kanilang mga customer.
Hindi ibinabahagi ng Giejo Magazine ang mga detalye ng kanilang mga supplier o customer sa sinuman, nang walang paunang pahintulot mula sa senior manager ng kumpanyang iyon. Ang data na hawak namin sa record ay pangalan ng kumpanya, address, numero ng telepono, email address, pangalan ng contact at titulo.
Lahat ng mga contact na nagmula sa alinman sa direktang pakikipag-ugnayan sa kumpanyang nakalista, mga business card na ibinigay sa isang miyembro ng staff ng Giejo Magazine sa isang pulong o kaganapan sa negosyo, mga lokal na direktoryo ng telepono o iba pang pinagmumulan ng media advertising at sa pangkalahatang domain ng mundo malawak na web (internet). Ang database na ito ay naglalaman ng kumpanya, contact, address, numero ng telepono at email address. Hindi kami nagtataglay ng anumang iba pang data sa kumpanya.
Ang lahat ng aming mga database ay regular na ina-update pagkatapos makumpleto ang bawat pag-mail at lahat ng mga pagbabalik, hindi naka-subscribe o na-block na mga kahilingan ay naaaksyunan nang may 72 oras na natanggap.
Impormasyon sa komunikasyon at privacy
Ang data na hawak sa ilalim ng payong ng Giejo Magazine para sa paggamit ng Giejo Magazine Magazines ay para sa tanging layunin ng alinman sa paghiling ng impormasyon ng mga balita at kaganapan, mga bakanteng trabaho atbp para sa dalawang magasin, at pagkatapos ay upang magpadala din ng mga detalye ng huling publikasyon ng ang magasin. Ginagamit din ito upang mag-imbita ng mga kumpanya na mag-advertise sa loob ng para sa mga nabanggit na publikasyon.
Ang lahat ng aming data ay pinagsama-sama mula sa data na available sa pampublikong domain ie mga direktoryo ng telepono, world wide web (internet), business card, mga sagot sa labas ng opisina atbp.
Ibinabahagi mo ba o ibinebenta ang aking data?
Hindi kami maglalagay ng anumang impormasyon tungkol sa iyo sa pangkalahatang pagpapalabas at hindi rin kami magbebenta ng naturang impormasyon.
Maaari kaming magbahagi ng personal na impormasyon sa mga kasosyo sa negosyo kabilang ang:, mga courier at distributor ng magazine, mga nagbibigay ng serbisyo sa IT na tumulong sa mga panloob na isyu sa IT. Mga kumpanya ng marketing analytics na nagbibigay sa amin ng insight sa aming mga produkto at kung paano maging mas epektibo. Mga provider ng pagbabayad na nagpoproseso ng impormasyon sa ngalan namin. Mga abogadong kumakatawan sa amin sakaling magkaroon ng legal na paghahabol Mga regulator at ahensyang nagpapatupad ng batas (kung may legal na dahilan para magbahagi ng data sa kanila). Mga operator ng search engine na tumutulong sa amin na maunawaan kung paano pagbutihin ang aming visibility online.
Kung nais mong makipag-ugnay sa amin tungkol sa iyong privacy:
Ang Data Protection Officer ay si: Barbara Santini. [protektado ng email]
Mga Karapatan ng Indibidwal
Upang matiyak na ang tatanggap ay may pagpipilian na manatili sa mailing list, o mag-opt out sa mailing list, para sa alinman sa aming mga publikasyon, tinitiyak namin na mayroong isang 'unsubscribe' na parirala sa base ng lahat ng mga email na ipinadala .
• Kung nais mong mag-unsubscribe mula sa mga email na ito, mangyaring markahan ang 'Mag-unsubscribe' sa linya ng paksa at ibalik ang email. Sa ilalim ng pinakabagong mga panuntunan ng GDPR, aalisin ang iyong data sa mailing list.
Kapag natanggap ka na namin ng email na humihiling na alisin ka sa aming mailing list para sa mga magazine, markahan namin ang iyong email sa aming mailing list ng 'Mag-unsubscribe' , ngunit pananatilihin ka sa listahan upang matiyak na kung makakatanggap kami ng business card o ilang ibang paraan ng komunikasyon, na hindi namin idaragdag muli ang address na ito nang walang paunang pakikipag-ugnayan sa taong iyon.
Mga Kahilingan sa Pag-access sa Paksa
Kung hihiling ka ng access sa iyong data, gagawin namin ito sa loob ng 48 oras pagkatapos matanggap ang kahilingan, maliban kung may mga pangyayari kung saan ang DPO (Data Protection Officer) ay hindi available ie holidays, pagkakasakit atbp, kung saan ang taong sumusubaybay sa mga email ay magsasabi. ang tao o kumpanya nang naaayon, na ang kahilingan ay aaksyunan sa sandaling bumalik sila.
Legal na batayan para sa pagproseso ng personal na data
Upang maisulong ang aming mga magazine, nag-email kami ng impormasyon sa aming mga mailing list. Ang lahat ng data ay nakuha sa loob ng ilang taon mula sa mga koneksyon sa negosyo, mga kaganapan sa networking, sa buong mundo na web (internet), impormasyon sa labas ng opisina at sa pampublikong domain.
Hindi namin sinasadyang nakakalap ng impormasyon nang labag sa batas.
Pahintulot
Gaya ng nakasaad sa itaas sa Lawful Basis, lahat ng aming data ay nakuha mula sa mga koneksyon sa negosyo, networking event, world wide web (internet), out of office replies o sa pampublikong domain. Kung nakalista ang mga detalye ng kumpanya sa pandaigdigang web (internet), nakalista ang mga ito para paganahin ang iba pang potensyal na kliyente/customer na makipag-ugnayan sa kanila.
Aaksyunan ang anumang pagbabago sa loob ng 48 oras pagkatapos matanggap ang kahilingan, maliban kung hindi available ang DPO gaya ng nakalista sa itaas.
Mga bata
Ang Giejo Magazine ay hindi nagtataglay ng anumang data para sa mga batang wala pang 18 taong gulang.
Anumang impormasyon sa alinman sa aming mga magazine na nai-publish na naglalaman ng impormasyon o mga larawan ng mga bata ay direktang ipinadala sa amin at ang paunang pahintulot ay ipinagkaloob mula sa tao, kumpanya o paaralan na kinauukulan.
Paglabag sa data
Ang Giejo Magazine ay nag-ingat nang husto upang matiyak na hindi namin nilalabag ang anumang aspeto ng proteksyon ng data.
Kung makatanggap kami ng abiso ng isang paglabag sa data (ibig sabihin, hindi hiniling ng kumpanya o tao na mapabilang sa aming mailing list), hihilingin namin na makipag-ugnayan sa kanila ang DPO (Data Protection Officer) sa lalong madaling panahon, bigyan ang kumpanya ng paliwanag tungkol sa kung paano namin natanggap ang kanilang data, at ang mga pamamaraan sa lugar upang matiyak na ito ay hindi naka-subscribe sa aming mailing list.
Susundin namin ang mga pamamaraan tulad ng nakalista sa nakaraang seksyon ng buklet.
Proteksyon ng data sa pamamagitan ng disenyo at pagtatasa ng epekto sa proteksyon ng data
Ang data na hawak sa aming mga mailing list ay pag-aari ng Giejo Magazined, at hindi mataas ang panganib.
Ang data ay naglalaman ng sumusunod na impormasyon, kumpanya, contact, address ng kumpanya, email at numero ng telepono.
Ginagamit namin ang data na hawak namin upang ipadala sa mga potensyal na advertiser ng aming mga magazine upang i-promote ang mga magazine.
Officer Data Protection
Hiniling ng Giejo Magazine na ang posisyon sa itaas ay ilaan sa Direktor ng Kumpanya, na siyang magiging responsable sa pamamahala ng data na ginagamit namin.
Ang lahat ng data ay naka-imbak sa isang secure na cloud based system
Ang Giejo Magazine ay may dalawang full time na empleyado, at tatlong part time na empleyado. Alam ng lahat ng kawani ang mga patakaran at pamamaraang ipinatupad, at alam nila ang anumang mga update.
internationally
Ang Giejo Magazine ay hindi gumagana sa labas ng United Kingdom.
Security ng IT
Bilang bahagi ng aming patakaran at mga pamamaraan, ginawa ng Giejo Magazine ang mga sumusunod na hakbang upang matiyak na ligtas ang data na hawak namin.
Pagtatasa ng mga banta at panganib sa negosyo
Gaya ng nakalista sa itaas, upang i-promote ang aming mga magazine, mayroon kaming napakaliit na halaga ng data ng negosyo. Wala sa data na hawak namin ang may anumang pinansiyal na implikasyon sa Kumpanya na nakalista sa mailing list.
Ang data na ito ay hindi sensitibo o kumpidensyal.
Mga mahahalagang bagay sa cyber
Upang matiyak ang pinakamababang posibleng paglabag sa seguridad, gumagamit kami ng isang third party na provider ng IT upang magbigay ng buong seguridad na back up sa aming mga system.
Configuration ng system/mga firewall at gateway
Ang lahat ng mga computer system na ginagamit namin ay may naka-install na software na anti-virus ng negosyo na kinokontrol ng isang panlabas na kumpanya ng IT na sinusubaybayan ang panganib ng mga pag-atake ng virus at trojan, at regular na ina-update ang software.
Mga kontrol sa pag-access
Sa system na gumagamit ng mga mailing list, pinaghigpitan namin ang access sa system na ito sa isang tao. Nangangailangan ang system ng password para ma-access ang system, na regular na binabago. Ang aming broadband system ay password na kinokontrol ng kumpanya ng IT at isang 15 multi character na password.
Kung ang isang miyembro ng kawani ay magbitiw sa Giejo Magazine o wala sa loob ng mahabang panahon, lahat ng karapatan sa pag-access at password ay kakanselahin.
Proteksyon ng malware
Sa system na gumagamit ng mailing list, mayroon itong naka-install na software na anti-virus ng negosyo na sinusubaybayan ng isang panlabas na IT Company.
Ang proteksyon ng malware ay naka-install nang hiwalay sa anti-virus software at regular na sinusubaybayan para sa mga update na awtomatikong ginagawa.
Pamamahala ng patch at mga update sa software ng system
Ang system na gumagamit ng mga mailing list, ay isang pc na nagpapatakbo ng Windows 10 system na awtomatikong ina-update ang lahat ng software.
Pag-secure ng data sa paglipat at sa opisina
Ginawa namin ang lahat ng posibleng hakbang para matiyak na secure ang data na iniimbak namin. Sumang-ayon ang Giejo Magazine na ang data ay iimbak lamang sa cloud para sa pangkalahatang paggamit at hindi sa system gamit ang data. Walang portable na hard drive o usb device ang gagamitin upang dalhin ang data palayo sa lugar ng trabaho.
Dahil ang sistema ng broadband na ginagamit sa kapaligiran ng opisina ay naka-encrypt ng password, hindi namin pinapayagan ang anumang panlabas na hindi pinagkakatiwalaang device na kumonekta sa network. Sa kaso ng isang kasamahan na nagdadala ng isang computer upang gamitin sa aming network, dapat silang may naka-install na anti-virus software upang matiyak na bawasan namin ang panganib ng isang potensyal na banta o pag-atake ng trojan.
Pag-secure ng iyong data sa cloud
Ang lahat ng data na hawak namin ay nakaimbak sa isang secure na cloud based crm system.
Ang cloud based system na ginagamit namin ay isang kilalang pambansang kumpanya na mayroong base sa United Kingdom.
I-backup ang iyong Data
Ang Giejo Magazine ay mag-ingat upang matiyak na ang data na hawak namin ay naka-back up pagkatapos ng bawat paggamit at naibalik sa cloud. Ang lahat ng antivirus software at malware software ay tumatakbo sa lingguhang batayan upang matiyak ang kaligtasan ng data.
Ang isang panlabas na backup ng data ay gagawin sa isang buwanang batayan sa pamamagitan ng paggamit ng cloud at hindi paglilipat ng data 'on the move'.
Staff pagsasanay
Ang lahat ng miyembro ng staff sa Giejo Magazine ay nagkaroon ng pagsasanay mula sa aming kumpanya ng IT tungkol sa mga potensyal na panganib ng isang cyber attack sa kanilang mga system.
Regular na ginagawa ng lahat ng kawani ang 'housekeeping' sa mga system sa pamamagitan ng pag-alis ng laman sa mga mail bin sa mga email provider at paglilinis ng kanilang mga computer.
Regular kaming ipinapaalam sa anumang potensyal na panganib o banta ng aming kumpanyang IT at kung anong mga hakbang ang dapat gawin sakaling mangyari ang banta.
Sinusuri ang mga problema
Bilang bahagi ng 'housekeeping' Giejo Magazine regular na suriin upang matiyak na ang lahat ng software na naka-install sa mga system ay up-to-date at gumagana nang tama. Ang anumang potensyal na panganib o banta na ipinapakita sa alinman sa anti-virus o malware software ay agad na inaaksyunan at na-quarantine o nawasak ay iniisip ang iba't ibang software. Ang software ay tatakbo muli upang matiyak na ang panganib o banta ay naalis na.
Alamin kung ano ang iyong ginagawa
Regular na sinusuri ng Giejo Magazine ang data na hawak namin upang matiyak na ito ay ligtas at walang virus. Ang lahat ng software ng seguridad na naka-install sa pc na gumagamit ng data ay binili mula sa isang kagalang-galang na sertipikadong supplier at lehitimo.
Ang software ay patuloy na sinusuri upang matiyak na ito ay napapanahon.
I-minimize ang iyong data
Ang data na iniimbak namin ay regular na ginagamit sa buong taon.