GDPR là gì
Quy định chung về bảo vệ dữ liệu (EU) (GDPR) là một quy định trong luật của EU về bảo vệ dữ liệu và quyền riêng tư ở Liên minh châu Âu (EU) và Khu vực kinh tế châu Âu (EEA). GDPR là một thành phần quan trọng của luật quyền riêng tư của EU và luật nhân quyền, đặc biệt là Điều 8 (1) của Hiến chương về các quyền cơ bản của Liên minh Châu Âu. Nó cũng giải quyết việc chuyển dữ liệu cá nhân bên ngoài khu vực EU và EEA. Mục đích chính của GDPR là tăng cường quyền kiểm soát và quyền của các cá nhân đối với dữ liệu cá nhân của họ và đơn giản hóa môi trường pháp lý cho hoạt động kinh doanh quốc tế. [1] Thay thế Chỉ thị bảo vệ dữ liệu 95/46 / EC, quy định bao gồm các điều khoản và yêu cầu liên quan đến việc xử lý dữ liệu cá nhân của các cá nhân (chính thức được gọi là chủ thể dữ liệu trong GDPR) ở EEA và áp dụng cho bất kỳ doanh nghiệp nào — bất kể vị trí của nó và quyền công dân hoặc nơi cư trú của chủ thể dữ liệu — đang xử lý thông tin cá nhân của các cá nhân bên trong EEA. GDPR đã được thông qua vào ngày 14 tháng 2016 năm 25 và có hiệu lực thi hành bắt đầu từ ngày 2018 tháng XNUMX năm XNUMX. Vì GDPR là một quy định, không phải chỉ thị, nó có tính ràng buộc trực tiếp và có thể áp dụng
Định nghĩa lấy từ Wikipedia
Giới thiệu về Tạp chí Giejo
Tạp chí Giejo là một doanh nghiệp xuất bản cung cấp các giải pháp in ấn và truyền thông hiệu quả về chi phí cho một loạt các doanh nghiệp và tổ chức đang phát triển.
Chính sách và thủ tục
Nhận thức
Theo luật có hiệu lực vào ngày 25 tháng 2018 năm XNUMX, Tạp chí Giejo đã thông báo cho tất cả nhân viên của họ biết về sự thay đổi, ngày thay đổi diễn ra và những tác động của việc không tuân thủ luật đối với GDPR. Tài liệu này phải bao gồm các bước đã được thực hiện và các chính sách và thủ tục đã được áp dụng.
Thông tin chúng tôi nắm giữ
Tạp chí Giejo đang ký hợp đồng với các nhà cung cấp của họ, những người cung cấp sản phẩm cho họ để giúp họ tuân thủ hợp đồng mua bán đã thực hiện với khách hàng của họ.
Tạp chí Giejo không chia sẻ thông tin chi tiết về nhà cung cấp hoặc khách hàng của họ với bất kỳ ai khác, nếu không có sự đồng ý trước từ quản lý cấp cao của công ty đó. Dữ liệu mà chúng tôi lưu giữ là tên công ty, địa chỉ, số điện thoại, địa chỉ email, tên liên hệ và chức danh.
Tất cả các liên hệ có nguồn gốc từ liên hệ trực tiếp với công ty được liệt kê, danh thiếp được trao cho một nhân viên của Tạp chí Giejo tại một cuộc họp hoặc sự kiện kinh doanh, danh bạ điện thoại địa phương hoặc các nguồn quảng cáo truyền thông khác và trong phạm vi chung của thế giới web rộng (internet). Cơ sở dữ liệu này chứa công ty, liên hệ, địa chỉ, số điện thoại và địa chỉ email. Chúng tôi không giữ bất kỳ dữ liệu nào khác về công ty.
Tất cả cơ sở dữ liệu của chúng tôi được cập nhật thường xuyên sau khi mỗi lần gửi thư được hoàn thành và tất cả các yêu cầu trả lại, chưa đăng ký hoặc bị chặn sẽ được thực hiện với 72 giờ kể từ khi nhận được.
Thông tin liên lạc và quyền riêng tư
Dữ liệu được giữ dưới ô của Tạp chí Giejo để Tạp chí Giejo sử dụng cho mục đích duy nhất là yêu cầu thông tin về tin tức và sự kiện, vị trí việc làm, v.v. cho hai tạp chí và sau đó cũng để gửi chi tiết về ấn phẩm cuối cùng của tạp chí. Nó cũng được sử dụng để mời các công ty quảng cáo trong các ấn phẩm được đề cập.
Tất cả dữ liệu của chúng tôi đã được tổng hợp từ dữ liệu có sẵn trong miền công cộng, chẳng hạn như danh bạ điện thoại, world wide web (internet), danh thiếp, thư trả lời vắng mặt, v.v.
Bạn có chia sẻ hay bán dữ liệu của tôi không?
Chúng tôi sẽ không đưa bất kỳ thông tin nào về bạn vào bản phát hành chung cũng như sẽ không bán những thông tin đó.
Chúng tôi có thể chia sẻ thông tin cá nhân với các đối tác kinh doanh bao gồm :, người giao thông và nhà phân phối tạp chí, nhà cung cấp dịch vụ CNTT hỗ trợ các vấn đề CNTT nội bộ. Các công ty phân tích tiếp thị cung cấp cho chúng tôi thông tin chi tiết về sản phẩm của chúng tôi và làm thế nào để hiệu quả hơn. Các nhà cung cấp dịch vụ thanh toán thay mặt chúng tôi xử lý thông tin. Luật sư đại diện cho chúng tôi trong trường hợp có khiếu nại pháp lý Cơ quan quản lý và cơ quan thực thi pháp luật (nếu có lý do pháp lý để chia sẻ dữ liệu với họ). Các nhà khai thác công cụ tìm kiếm giúp chúng tôi hiểu cách cải thiện khả năng hiển thị trực tuyến của chúng tôi.
Nếu bạn muốn liên hệ với chúng tôi liên quan đến quyền riêng tư của bạn:
Nhân viên Bảo vệ Dữ liệu là: Barbara Santini. [email được bảo vệ]
Quyền cá nhân
Để đảm bảo rằng người nhận có quyền lựa chọn ở trong danh sách gửi thư hoặc chọn không tham gia vào danh sách gửi thư, đối với bất kỳ ấn phẩm nào của chúng tôi, chúng tôi đảm bảo rằng có cụm từ 'hủy đăng ký' trên cơ sở của tất cả các email được gửi đi .
• Nếu bạn muốn hủy đăng ký nhận những email này, vui lòng đánh dấu 'Hủy đăng ký' trong dòng chủ đề và gửi lại email. Theo quy tắc GDPR mới nhất, dữ liệu của bạn sẽ bị xóa khỏi danh sách gửi thư.
Sau khi chúng tôi nhận được email của bạn yêu cầu bạn bị xóa khỏi danh sách gửi thư của chúng tôi cho các tạp chí, chúng tôi sẽ đánh dấu email của bạn trong danh sách gửi thư của chúng tôi là 'Hủy đăng ký', nhưng sẽ giữ bạn trong danh sách để đảm bảo rằng nếu chúng tôi nhận được danh thiếp hoặc một số hình thức liên lạc khác, rằng chúng tôi không thêm lại địa chỉ này mà không có liên hệ trước với người đó.
Yêu cầu quyền truy cập đối tượng
Nếu bạn yêu cầu quyền truy cập vào dữ liệu của mình, chúng tôi sẽ thực hiện việc này trong vòng 48 giờ kể từ khi nhận được yêu cầu, trừ khi có những trường hợp DPO (Cán bộ bảo vệ dữ liệu) không có mặt, ví dụ như ngày lễ, bệnh tật, v.v., trong trường hợp đó, người giám sát email sẽ thông báo cá nhân hoặc công ty theo đó yêu cầu sẽ được thực hiện ngay khi họ quay lại.
Cơ sở hợp pháp để xử lý dữ liệu cá nhân
Để quảng cáo tạp chí của mình, chúng tôi gửi thông tin qua email đến danh sách gửi thư của chúng tôi. Tất cả dữ liệu đã được thu thập trong nhiều năm từ các kết nối kinh doanh, các sự kiện mạng, web trên toàn thế giới (internet), thông tin ngoài văn phòng và miền công cộng.
Chúng tôi đã không cố ý thu thập thông tin một cách bất hợp pháp.
Sự đồng ý
Như đã nêu ở trên trong Lawful Basis, tất cả dữ liệu của chúng tôi đã được thu thập từ các kết nối kinh doanh, sự kiện mạng, web trên toàn thế giới (internet), trả lời ngoài văn phòng hoặc miền công cộng. Nếu thông tin chi tiết về công ty được liệt kê trên trang web toàn cầu (internet), thì chúng sẽ được liệt kê để cho phép các khách hàng / khách hàng tiềm năng khác liên hệ với họ.
Mọi thay đổi sẽ được thực hiện trong vòng 48 giờ kể từ khi nhận được yêu cầu, trừ khi DPO không có sẵn như đã liệt kê ở trên.
Trẻ em
Tạp chí Giejo không giữ bất kỳ dữ liệu nào về trẻ em dưới 18 tuổi.
Bất kỳ thông tin nào trong bất kỳ tạp chí nào của chúng tôi được xuất bản có chứa thông tin hoặc hình ảnh về trẻ em đã được gửi trực tiếp cho chúng tôi và đã được sự đồng ý trước của cá nhân, công ty hoặc trường học có liên quan.
Vi phạm dữ liệu
Tạp chí Giejo đã hết sức thận trọng để đảm bảo rằng chúng tôi không vi phạm bất kỳ khía cạnh nào của việc bảo vệ dữ liệu.
Nếu chúng tôi nhận được thông báo về vi phạm dữ liệu (nghĩa là công ty hoặc cá nhân không yêu cầu có tên trong danh sách gửi thư của chúng tôi), chúng tôi sẽ yêu cầu DPO (Cán bộ bảo vệ dữ liệu) liên hệ với họ càng sớm càng tốt, cung cấp cho công ty giải thích về cách chúng tôi nhận được dữ liệu của họ và các thủ tục được áp dụng để đảm bảo rằng dữ liệu đó được hủy đăng ký khỏi danh sách gửi thư của chúng tôi.
Chúng tôi sẽ làm theo các thủ tục như đã liệt kê trong phần trước của tập sách.
Bảo vệ dữ liệu bằng thiết kế và đánh giá tác động bảo vệ dữ liệu
Dữ liệu được lưu giữ trong danh sách gửi thư của chúng tôi là tài sản của Giejo Magazined và không có rủi ro cao.
Dữ liệu chứa các thông tin sau, công ty, liên hệ, địa chỉ công ty, email và số điện thoại.
Chúng tôi sử dụng dữ liệu chúng tôi có để gửi qua thư cho các nhà quảng cáo tiềm năng của tạp chí của chúng tôi để quảng cáo tạp chí.
Cán bộ bảo vệ dữ liệu
Tạp chí Giejo đã yêu cầu rằng vị trí trên được giao cho Giám đốc Công ty, người sẽ chịu trách nhiệm quản lý dữ liệu mà chúng tôi sử dụng.
Tất cả dữ liệu được lưu trữ trên một hệ thống dựa trên đám mây an toàn
Tạp chí Giejo có hai nhân viên toàn thời gian và ba nhân viên bán thời gian. Tất cả nhân viên đều biết về các chính sách và thủ tục được áp dụng, và được thông báo về bất kỳ cập nhật nào.
Quốc Tế
Tạp chí Giejo không hoạt động bên ngoài Vương quốc Anh.
Bảo mật CNTT
Là một phần của chính sách và thủ tục của chúng tôi, Tạp chí Giejo đã thực hiện các bước sau để đảm bảo rằng dữ liệu chúng tôi nắm giữ được an toàn.
Đánh giá các mối đe dọa và rủi ro đối với hoạt động kinh doanh
Như đã liệt kê ở trên, để quảng cáo tạp chí của mình, chúng tôi nắm giữ một lượng rất nhỏ dữ liệu kinh doanh. Không có dữ liệu nào chúng tôi nắm giữ có bất kỳ tác động tài chính nào đối với Công ty được liệt kê trong danh sách gửi thư.
Dữ liệu này không nhạy cảm hoặc bí mật.
Các yếu tố cần thiết trên mạng
Để đảm bảo mức tối thiểu có thể vi phạm bảo mật, chúng tôi yêu cầu nhà cung cấp CNTT bên thứ ba cung cấp bảo mật đầy đủ sao lưu cho hệ thống của chúng tôi.
Cấu hình hệ thống / tường lửa và cổng
Tất cả các hệ thống máy tính mà chúng tôi sử dụng đều được cài đặt phần mềm chống vi-rút dành cho doanh nghiệp được kiểm soát bởi một công ty CNTT bên ngoài, người giám sát nguy cơ tấn công của vi-rút và trojan, đồng thời cập nhật phần mềm thường xuyên.
Kiểm soát truy cập
Trên hệ thống sử dụng danh sách gửi thư, chúng tôi đã hạn chế quyền truy cập vào hệ thống này đối với một người. Hệ thống yêu cầu mật khẩu để truy cập vào hệ thống, mật khẩu này được thay đổi thường xuyên. Hệ thống băng thông rộng của chúng tôi được kiểm soát bằng mật khẩu bởi công ty CNTT và là một mật khẩu gồm 15 ký tự.
Nếu một nhân viên từ chức tại Tạp chí Giejo hoặc vắng mặt trong thời gian dài, tất cả các quyền truy cập và mật khẩu sẽ bị hủy bỏ.
Bảo vệ phần mềm độc hại
Trên hệ thống sử dụng danh sách gửi thư, nó có cài đặt phần mềm chống vi-rút dành cho doanh nghiệp được giám sát bởi Công ty CNTT bên ngoài.
Tính năng bảo vệ chống phần mềm độc hại được cài đặt riêng cho phần mềm chống vi-rút và được giám sát thường xuyên để cập nhật được thực hiện tự động.
Quản lý bản vá và cập nhật phần mềm hệ thống
Hệ thống sử dụng danh sách gửi thư, là một máy tính chạy hệ điều hành Windows 10, hệ thống này sẽ tự động cập nhật tất cả các phần mềm.
Bảo mật dữ liệu khi đang di chuyển và trong văn phòng
Chúng tôi đã thực hiện tất cả các bước có thể để đảm bảo rằng dữ liệu chúng tôi lưu trữ được an toàn. Tạp chí Giejo đã đồng ý rằng dữ liệu sẽ chỉ được lưu trữ trên đám mây để sử dụng chung chứ không phải trên hệ thống sử dụng dữ liệu. Không có ổ cứng di động hoặc thiết bị USB nào sẽ được sử dụng để vận chuyển dữ liệu ra khỏi nơi làm việc.
Vì hệ thống băng thông rộng được sử dụng trong môi trường văn phòng được mã hóa bằng mật khẩu, chúng tôi không cho phép bất kỳ thiết bị không đáng tin cậy nào bên ngoài kết nối với mạng. Trong trường hợp đồng nghiệp mang máy tính vào sử dụng trên mạng của chúng tôi, họ phải cài đặt phần mềm chống vi-rút để đảm bảo rằng chúng tôi giảm thiểu nguy cơ bị tấn công bằng trojan hoặc mối đe dọa tiềm ẩn.
Bảo mật dữ liệu của bạn trên đám mây
Tất cả dữ liệu chúng tôi nắm giữ được lưu trữ trên hệ thống crm dựa trên đám mây an toàn.
Hệ thống dựa trên đám mây mà chúng tôi sử dụng là một công ty quốc gia nổi tiếng có trụ sở tại Vương quốc Anh.
Sao lưu dữ liệu của bạn
Tạp chí Giejo luôn cẩn thận để đảm bảo rằng dữ liệu chúng tôi lưu giữ được sao lưu sau mỗi lần sử dụng và được khôi phục trên đám mây. Tất cả phần mềm chống vi-rút và phần mềm phần mềm độc hại đang chạy hàng tuần để đảm bảo an toàn cho dữ liệu.
Việc sao lưu dữ liệu bên ngoài sẽ được thực hiện hàng tháng bằng cách sử dụng đám mây và không phải dữ liệu được chuyển 'đang di chuyển'.
Huấn luyện nhân viên
Tất cả các nhân viên tại Tạp chí Giejo đã được đào tạo từ công ty CNTT của chúng tôi về các nguy cơ tiềm ẩn của một cuộc tấn công mạng vào hệ thống của họ.
Tất cả nhân viên thường xuyên thực hiện 'công việc dọn phòng' trên hệ thống bằng cách dọn sạch thùng thư trên các nhà cung cấp dịch vụ email và dọn dẹp máy tính của họ.
Chúng tôi thường xuyên được công ty CNTT của chúng tôi thông báo về bất kỳ rủi ro hoặc mối đe dọa tiềm ẩn nào và những bước cần thực hiện nếu mối đe dọa xảy ra.
Kiểm tra sự cố
Là một phần của Tạp chí 'quản lý nhà', Tạp chí Giejo thường xuyên kiểm tra để đảm bảo rằng tất cả phần mềm được cài đặt trên hệ thống đều được cập nhật và chạy chính xác. Bất kỳ nguy cơ hoặc mối đe dọa tiềm ẩn nào được hiển thị trên phần mềm chống vi-rút hoặc phần mềm độc hại đều được xử lý ngay lập tức và bị cách ly hoặc bị phá hủy cho là phần mềm khác nhau. Phần mềm sau đó được chạy lại để đảm bảo rằng rủi ro hoặc mối đe dọa đã được loại bỏ.
Biết bạn đang làm gì
Tạp chí Giejo thường xuyên kiểm tra dữ liệu mà chúng tôi nắm giữ để đảm bảo rằng dữ liệu đó an toàn và không có vi rút. Tất cả phần mềm bảo mật được cài đặt trên máy tính sử dụng dữ liệu được mua từ một nhà cung cấp có uy tín được chứng nhận và là hợp pháp.
Phần mềm liên tục được kiểm tra để đảm bảo rằng nó được cập nhật.
Giảm thiểu dữ liệu của bạn
Dữ liệu chúng tôi lưu trữ được sử dụng thường xuyên trong năm.