菜单

打电话给我们 03450 21 21 51

GDP.合规性谬误
SRM.博客

GDP.合规性谬误

SRM.

写道 SRM.

2018年6月8日

分享这篇文章

有一种好奇的讽刺意味,颁布一般的数据保护规则(GDPR),以保护个人的权利及其在线隐私权,带来了一个前所未有的垃圾邮件。在最多25岁的两周内TH. 愿,收件箱填充了据称,据称,要求人们选择签署邮寄列表的电子邮件,以便有问题的组织可以符合GDPR的要求。这里有两个谬误。

首先,虽然应该将个人从任何邮件列表中删除,但如果他们愿意向组织提供他们的联系方式,并且该组织维护收集的数据记录,则会通知数据的数据将用于和持续多长时间,他们的同意可能被视为隐含。在这种情况下,不需要新的明确同意。

其次,虽然GDPR的原则在英国法律上载有,但未能遵守他们可能导致重大罚款,目前没有 具体的 GDPR合规过程。预计将在不久的将来制定GDPR合规性标准,但目前,组织可以使用支付卡行业数据安全标准(PCI DSS)或ISO 27001提供的组织治理要求提供有用的框架。然后是本组织的数据保护官(DPO)或首席信息安全官(CISO)的责任,以确保其系统中包含GDPR的额外要求。这些只是GDPR周围的许多谬误中的两个。

具有详细信息安全策略和程序是一个重要的一步,但他们自己不会确保满足GDPR的要求。计划和政策简单地证明了管理意图,除非以易于理解的格式提供明确的指导,否则将无效地满足GDPR的要求,以便易于理解的格式化。许多企业会很好地利用一些能源在与客户沟通中的一些能源,以确保与员工在GDPR周围的良好通信渠道。

重要的是要记住,GDPR不应被视为一种负担,而是改变的积极力量,侧重于实施我们如何收集,存储和管理数据的更好流程,从而提升和建立更好的客户关系。

专业专家指导将有助于简化此过程。 SRM的GDPR团队为GDPR-Readiness Spectrum的所有类型和大小的组织提供了专注于可供选择的服务。我们在这个竞技场运行了多年,我们的GDPR顾问已经承担了GCHQ认证培训。如果需要,我们也可以接受完整的CISO或DPO角色。

 

要衡量你的GDPR水平,请查看我们的一步一步自我评估 指导.

看我们的GDPR. 网页.

或访问我们的博客:

GDP.的关键是常识

PCI合规如何让您参加GDPR