Вопрос: часто задаваемые вопросы о GDPR

0
44

GDPR позвольте мне отправить данные за пределами ЕС?
A: GDPR приложений во всем мире, так что независимо от того, где ваша компания хранит или обрабатывает персональные данные, даже в рамках Европейского союза, он должны соответствовать GDPR.

Вопрос: применяются к GDPR внутренних сайтов, таких как корпоративный интранет, а также?
: Да. Ли вы & #39; ре хранения персональных данных о потребителей или сотрудников вы должны по-прежнему соблюдать руководящие принципы GDRP.

Вопрос: Каковы требования вокруг данных GDPR классификации?
A: GDPR явно не требует классификации данных, но с учетом прав, которые она предоставляет для граждан ЕС и требованиям любой компании, хранение личных данных граждан & #39; s, классификации данных практически не подлежат обсуждению. Например компании должны информировать лиц обо всех личных данных, что они имеют на файл и необходимо получить их согласие перед ее обработкой. Компании должны также обеспечить, что они принимают соответствующие меры для защиты данных и может только хранить его установленных целей и периода времени, для которого лицо волны их согласия. Так что есть & #39 действительно не целесообразным образом соблюдать эти требования и обязанности без каталогизации ваших данных и зная расположение любых личных данных, подпадает под GDPR юриспруденции.

Вопрос: GDPR требует шифрования?
A: не в считанные предписывающий характер. Вместо этого он дает вам руководящие принципы и наводит на зашифровать.

Вопрос: ЕС установил любой рекомендации о том, что значит быть совместимый?
A: ЕС опубликовал руководящие принципы, но имейте в виду, что GDPR является только базовый каждая страна имеет право включить дополнительные требования. И GDPR больше о давать вам руководство, а не весьма предписывающий инструкции.

Вопрос: как влияет на это Brexit?
A: к сожалению, Великобритания больше не считается на том же уровне стран-членов ЕС. Таким образом Великобритании, больше не будут считаться адекватным в соблюдают положения законов о защите данных. Однако Великобритании делает его часть в соответствии с GDPR.

Вопрос: будет ли официальной сертификации GDPR?
A: обычно, но она не будет завершена по крайней мере пару месяцев после того, как реализована GDPR. В то же время, вы можете построить на вершине ISO 27001, и Microsoft имеет свой собственный анализ GEP, чтобы помочь компаниям выяснить, как получить совместимый.

Q: какие-либо независимые группы дают оценки?
Коалиция A: облачной инфраструктуры провайдеров, называется CISPE, разработала свой собственный кодекс поведения, который & #39; s предназначен, чтобы помочь компаниям начать работу. В декабре облако безопасности Альянс выпустила свой кодекс поведения, который мы оцениваем. В то же время мы придерживающийся ISO 27001 и оставаться в контакте с ЕС & #39; s орган по защите данных.

Q: должен ли данные удержания требования переопределения человек & #39; s право на удаление своих данных?
: Да, есть несколько исключений, где личные данные должны храниться для налоговых и юридических причин для запуска вашего бизнеса. Однако весь извещение о компаний, имеющих разрешение карт-бланш для сбора и хранения данных было сделано прочь с.

Вопрос: является ли ИС в области для прав субъекта данных?
: Да. В самом деле IP в область с ЕС & #39; s существующих ДПВ правилами, но значительно расширяет GDPR определение личных данных включить любую информацию, которая может быть связано с известным человеком. Примеры включают в себя историю браузера и социальных средств массовой информации деятельность. Это также делает специальные положения для информации, касающейся отдельных & #39; s физического и психического здоровья, таких как генетические и биометрические данные.

Я надеюсь, что эти вопросы, чтобы заставить вас задуматься о том, что вы можете сделать для подготовки к GDPR.



Harry Singh

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here