什么是GDPR?它什么时候生效?
GDPR(通用数据保护法规)是一项重要法规,旨在保护所有欧盟公民的数据隐私并赋予用户权力。这意味着用户可以完全控制其个人数据,即访问权和忘记权(即撤回其数据)。
该规定将于2018年5月25日生效。
它将取代自1995年10月起适用的现有的95/46 / EC数据保护指令。
Who does GDPRimpact?
GDPR适用于欧盟内或欧盟以外的所有公司,无论其位于何处,与任何欧盟国家的个人或组织进行营销或开展业务的公司。
How is Scalefusion getting ready for GDPRcompliance?
Scalefusion 正在致力于实现GDPR合规性。我们正在整个组织内采取各种措施(如下所述),以做好准备。
员工意识 –每个专家,负责人,经理和行政人员都应接受GDPR,其合规性的重要性以及必须采取哪些步骤和变化的教育。
资料评估 -我们已经评估并记录了我们收集的哪种个人数据。
内部流程的变化 –我们正在不断评估内部流程中需要进行哪些变更才能符合GDPR,并努力实施这些变更。
Cookie政策 –我们将执行符合GDPR的Cookie政策。
条款 & Conditions –在注册时及之后,我们将强制同意Scalefusion的条款&条件,表明符合GDPR。
审核日志 –我们将维护所有管理员活动的日志,包括撤回数据的请求,即“忘记权”。我们将至少保留该日志18个月,并在需要时由数据保护官(DPO)对其进行评估。
知情权 –根据要求,收集的有关帐户管理员和设备管理员的所有个人信息将可供帐户管理员使用。
遗忘权 –根据GDPR,用户拥有撤回其所有数据的所有权利。为了合规,我们将发送一封电子邮件,要求他们接受该邮件,甚至在48-72小时的窗口内获取通话确认信息。只有在正确填写接受电子邮件之后,我们才会从记录中完全删除用户数据。
我们正在实施所需的更改,并且更改已经完成,我们将对其进行仔细测试并确认&验证其是否符合GDPR。之后,我们将宣布在授权日期之前完全遵守GDPR。
如果您仍在了解GDPR,请访问我们的博客– GDPR&SaaS公司如何为法规做准备?
