您的培训业务是否已准备好进入一般数据保护规则(GDPR)?
这是一个戏剧性和深远的监管,提供了更强的保护和控制个人数据。但条例的广泛和全面的性质 - 和什么gdpr为培训公司的意思是什么意思- 意味着它们笼罩着神话和误解。
这只是Facebook的数据保护法案。这是Y2K错误v2。它不会影响我......所以,让我们来浏览GDP是什么,以及找到真相的东西。
探索GDPR为您的培训机构提供什么,以我们的免费综合指南
“没有匆忙 - 直到2018年5月25日到2018年5月25日
如果只是这是真的。但GDPR介绍了大规模的变化 - 从加强个人对不合规的罚款的权利。而且,好像这还不够,您也需要培训员工,维护内部记录,并采取所有合理的步骤,以确保您所拥有的数据是同意,准确和正确处理的数据。
直到最后一分钟直到最后一分钟就没有东西。One of the best ways to get ahead of the game is to automate key processes – for example, using a system that provides audit logs you’re legally obliged to provide in the event of a data breach – which allows you and your team to dedicate more time focusing on the areas that most demand your attention.
当潜在的潜力达到2000万英镑的不合规时,绝对值得投资时间来了解改变的内容以及您需要实施的新流程和组织变更,以确保完全遵守。
“这对什么都没有大惊小怪”
让我们清楚:GDPR是一个很大的事。可能是数据保护中最大的交易。
尽管有类似的炒作和恐慌,但GDPR不会成为云峰突然的潮湿爆炸(记住这一点?)。它会影响处理数据,包括培训师,包括培训师的每个员工,并通过一些余性的法律制裁来支持。
这是一个数据安全革命,严重增强了现有的数据保护法;旨在保护您的代表和同事的数据,并协调欧盟法律。这不是要轻描淡写的东西。
谈论欧盟......
'Brexit改变了一切
Brexit没有任何改变。直到英国离开欧盟,英国企业将受到规定。和brexit后,英国政府已经表明英国和欧盟数据保护规则之间将存在“前所未有的对齐点”。
事实上,意图是进一步进一步,与部长指导,英国的数据保护机构,信息专员办公室应该保持“正在进行的角色”,并充分参与未来的欧盟监管对话。
基本上,在数据保护方面,我们将与欧盟的同一页面与英国的独立状况相关。
“我不是欧洲训练公司,所以我不受影响'
它可能是有意义的,因为GDPR是欧盟倡议,但该法规旨在保护世界任何地方的欧盟公民。毕竟,在互联网时代,数据是全球性的。
因此,无论您是在西雅图还是上海,您都需要确保您在从欧盟处理代表数据时符合GDPR兼容。
“没关系,我的数据由第三方处理
对于培训公司来说,第三方处理器可能是管理他们的云存储或学习的人培训管理系统。使用第三方处理器并不意味着您不对合规性失败负责 - 这只是意味着您都是负责任的。
首先,您有责任通知您的第三方处理器对个人的数据配置文件的任何更改(以及包括在“被遗忘的权利”下的准确性和删除数据)。您和您的第三方将有一个月遵守任何合理的请求。
现在,如果有数据泄露,您的第三方处理器将对这一违反行为负责。但是您的业务也可能会受到火灾,因为它是第三方确保正确处理数据的责任;您有责任确保您的数据是符合GDPR的。
“但我在介绍GDPR之前收集了数据
当您收集您所持有的数据时,它还无关紧要,它仍然受到GDPR的影响。这也意味着您可能需要再次获得“明确同意”,只是为了确保您在代表上所遵守的所有细节是兼容的。
在访问某些网站时,您可能已经注意到了新的隐私声明突破。也许你必须再次表明,你很高兴这些网站处理你的数据(以及了解他们如何以及为什么处理它)。这是“明确同意”行动 - 因为您无法再承担沉默等于协议。
'数据泄露?我们从未被砍死过
GDPR介绍的最大变化之一是公司要求在72小时内通知有关任何数据违约的权限(止痛1000万欧元)。但是,对什么是常见的误解,恰好构成了数据泄露。大多数人认为,当黑客获得访问系统和存储在内的信息时,就会发生这种情况。但是数据违规的定义就像GDPR本身一样更广泛。
英国的信息专员办公室解释说数据泄露是:
“未经授权或非法加工......意外丢失,破坏或损坏。
因此,例如,如果课程管理员不小心向选择退出接收通信的人发送营销电子邮件,那么它似乎似乎是一个小事,但它仍然被认为是一个数据泄露。
“没关系,我只处理数据'
在“当前数据保护法”的变化中,它不仅是对数据泄露责任的数据控制器。现在,这些负债也扩展到包括数据处理器。根据GDPR,数据处理器 - 即“世卫组织”代表控制器“处理个人数据的人 - 法律负责委托数据的安全性,准确性和维护。
与此同时,数据控制器,定义为“自然或法人,公共机构,机构或其他机构”,将是“负责任”,并能够遵守原则。
换句话说,很多就像使用第三方处理器一样,责任和责任在各方共享。毕竟,你是你的代表数据的监护人。
我们的免费综合指导探讨了GDPR对培训公司的全部影响 -今天拿起它。
关于作者
Dave Evans是Accessplanit的董事总经理,培训管理软件房屋。
2
