为您的员工提供GDPR培训

“我们正在更新我们的条款和条件……”

我敢打赌每个人都厌倦了看到电子邮件的主题行。然而，它们背后的实际原因是为了每个人的利益——说真的!

长话短说，他们必须在更新后被发送到GDPR，而GDPR的存在是为了保护您的信息免受误用和恶意意图的伤害。显然还有很多事情要做，但简单来说就是这样。

所以,你可以想象,它影响了几乎所有公司,把他们都变成一个螺旋之前把一切GDPR兼容它进来。一些公司有自己排序,有些已经完全覆盖,有些仍在合规方面远远落后。

假设你的公司没有做任何见不得人的事，你在此之前至少应该有一个体面的职位。然而，仍有一些细节可能会被遗漏。

以下是一些更基本的GDPR规定，这些规定有可能被忽视。

网站消息

所有这些都应该从你的网站信息开始，不管是cta, T&Cs还是注册表单——必须非常清楚用户输入数据的目的是什么，他们必须非常清楚自己在做什么。

最重要的一点是，用户需要给予许可。如果没有这一点，那么你的信息再清楚也没用了——你会被接纳违反GDPR。

存储

关于数据的存储有几个不同的观点。这些包括:

• 它将如何存储
• 它会被储存多久
• 它将被用来做什么
• 谁能看到这些数据

一旦数据被存储，用户必须确定他们的数据被用于什么、被谁、用了多长时间以及为什么使用。

外部保障措施

网络安全非常重要，因为存在各种威胁。你可以安装所有最好的反病毒和反恶意软件，但仍然有一些软件无法阻止的人为错误。打开错误的电子邮件，下载错误的文件-虽然软件可以潜在地捕获这些，但它们不能捕获所有的东西。

让你的员工接受专业培训网络安全培训是确保你的员工处于最佳状态来应对这些威胁的一种方法。

内部保障措施

内部威胁可能和外部威胁一样具有破坏性——2016年一项对874起数据泄露的研究发现，大规模的数据泄露可能会导致数据泄露65%的事件都是由员工的疏忽和错误造成的。这就是错误。不太可能有什么秘密的内幕交易在进行。但是人们也会犯错。

通知他们电子邮件程序，这样错误的东西就不会发送给错误的人，更新公司权限，这样错误的人就不会访问错误的信息。这些都有助于防止内部问题。

第三方

即使你的员工完全掌握了GDPR和网络安全等最新技术，但如果你使用的是第三方，他们可能就不会这么做了。

如果您正在使用任何供应商或外部承包商，而他们正在为您使用或收集数据，则您有责任确保他们遵守与您相同的法规和规定。如果他们不是，那么你最好找一个不同的供应商或承包商。