隐私条例

数据保护条例适用于所有处理和持有个人数据的公司. 在金沙乐娱app下载信息安全部门,金沙乐娱app下载希望确保您的组织已做好准备. 很多你.S. 企业对这些法规对他们的影响有疑问, 特别是关于他们存储的个人数据类型. 这与最近通过的《金沙乐娱app下载》(CCPA)尤其相关。, 被一些人称为欧盟《金沙乐娱app下载》(GDPR)的美国版,. 金沙乐娱app下载可以帮助回答有关GDPR或CCPA的问题,并提供指导,使您保持合规.

查看服务传单(PDF)

GDPR(通用数据保护条例)合规解决方案

GDPR适用于所有处理和持有居住在欧盟的数据主体的个人数据的公司, 不管公司在哪里. 5月25日开始执行, 2018, 因为GDPR是20年来国际数据隐私监管方面最重要的变化, 金沙乐娱app下载希望确保您的组织已做好准备. 很多你.S. 组织对GDPR如何影响他们有疑问, 特别是涉及到他们所拥有的个人数据类型, GDPR如何定义个人数据, 以及针对个人数据的新保护法律.

金沙乐娱app下载 信息安全可以帮助您回答这些问题, 确定您的组织是GDPR规定的控制者还是处理者(或两者兼有), 决定是否需要指派一名资料私隐主任, 了解GDPR如何影响您的组织,甚至在欧盟之外(CCPA).

金沙乐娱app下载的合规和审计专家可以通过以下方式帮助您的组织遵守GDPR:

  • GDPR适用性分析lbmc信息安全可以帮助您的组织了解GDPR是否适用. 金沙乐娱app下载将了解您的环境, 你保留个人资料的合法目的, 以及如何与欧盟公民互动. 这将包括对当前数据流的审查和与主要利益相关者的面谈.
  • GDPR准备-准备就绪评估将更深入地研究您的组织如何根据GDPR进行分类. 金沙乐娱app下载信息安全将帮助您确定您是数据控制者还是数据处理者,并指导您确定处理个人数据的法律依据最适合您的公司. 一旦这些基础奠定了, 金沙乐娱app下载可以通过了解当前的隐私成熟度和组织内的数据流来发现GDPR对组织的影响. 金沙乐娱app下载还可以帮助您制定一份应采取的GDPR合规行动项目清单, 包括定义您的组织是否是控制者, 处理器, 或两个. 金沙乐娱app下载将确定主要利益相关者和数据流, 评估合同义务, 并将GDPR落实到合规计划中.
  • 数据分析与分类-金沙乐娱app下载的团队可以帮助您的组织定义和建立一个数据分类和标签系统, 并审查任何现有的数据分类政策,以确保GDPR所定义的个人数据受到保护,从而制定持续的合规策略. 通过对敏感数据类型进行盘点,并对信息和数据进行分析, 然后,金沙乐娱app下载可以帮助您实施适当的控制,以确保符合GDPR.

GDPR合规完整指南

GDPR合规完整指南
  • 什么是GDPR ?为什么你应该关注它?
  • 如何知道GDPR是否适用于您
  • GDPR和其他法规的三个主要区别
  • 如何才能符合GDPR
  • 金沙乐娱app下载信息安全如何帮助您符合GDPR

使用下面的表格获取指南副本.

数据治理如何推动GDPR合规

您可以采用许多流程来实现GDPR合规, 但它们都指向一个更大的概念——数据治理.

你可以这样想:

如果您的组织实施的流程是拼图, 数据治理是您可以参考的方框上的图片. 这是一个大的图景,让所有的小片段都有意义.

那么,什么 完全 数据治理?

数据治理 建立一个组织级别的控制环境来控制如何处理数据, 使用, 存储, 和保护. 至少,它包括以下内容:

  • 您的组织处理哪些信息
  • 在哪里加工
  • 它是如何加工的
  • 适当的控制以确保安全处理

如何在组织中实现数据治理?

首先,了解您的组织处理什么类型的信息. 这似乎很简单, 但这是一个起点,它将为您提供最准确的数据治理计划中必要的下一步.

您应该使用技术和概念策略来完成这一步. 意义, 您应进行技术分析,分析所有数据库和信息系统,以确定或验证所处理的信息类型.

另外, 您应该进行概念性分析,在其中布局业务流程,以确定要处理哪些信息, 以及这些信息在商业过程中发生了什么.

在这个过程中你需要完成两件事:

1. 分类信息.

如果你的目标是GDPR合规, 你要特别关注“个人信息”,GDPR将其定义为“与已识别或可识别自然人(‘数据主体’)有关的任何信息”。.

然而, 对于其他框架, 您还需要担心机密或私人数据, 所以一定要分类 所有 系统中的信息.

2. 创建数据映射.

除了知道 什么 处理的信息类型,您还需要记录 当 而且 在哪里 信息被处理.

目标是创建所有数据存储和处理的高级描述.

这在寻址时尤其有用 第三十五条, 当处理“可能对自然人的权利和自由造成高风险”时,需要进行数据保护影响评估(DPIA).”

DPIA要求对处理过程进行“系统描述”,并对这些操作的必要性和风险进行评估, 包括降低风险的措施. 了解您正在处理的数据以及数据在组织中的流动方式将使您在这一需求上领先一步.

在你了解了时间的“大局”之后, 在哪里, 以及您的组织如何处理信息, 您需要确保有适当的控制环境来管理这些信息. 数据分类将有助于提高为保护数据而建立的控制的严谨性. 数据保护是GDPR的要求之一.

GDPR还对 国际数据传输. 创建一个数据地图来查看个人数据的传输位置,这将使您了解当前的保障措施以及今后可能需要实施的控制措施.

另外, 您需要建立策略, 程序, 以及解决个人隐私权的基础设施.

例如, GDPR第15条 允许用户请求其个人信息的副本或完全删除该信息. 您是否拥有能够方便地访问这些信息的基础设施? 另外, 您是否有适当的程序来定义如何收集信息并将其传递给请求者?

最后,你需要这样做 培训人员 在政策和程序中用于指导适当的数据管理. 尽管您可能能够实施正确的文档和基础设施来协助GDPR合规, 如果员工不知道如何使用这些结构, 它们变得无关紧要.

数据治理的目标是获得对数据的控制——确切地了解数据的位置, 如何使用, 以及维护其安全的机制. 它提供了一个实现数据管理的小细节的宏观遵从策略.

GDPR即将出台, 虽然数据治理可以帮助您了解合规之路, 它仍然会让人不知所措. 金沙乐娱app下载的GDPR合规服务可以帮助您分析和分类数据,并提供行动项目,为您的合规做好准备. 金沙乐娱app下载,了解金沙乐娱app下载如何帮助您开发符合gdpr规范的控制环境.

管理团队

链接到画了隐私条例

画了 Hendrickson

股东,资讯保安

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔