|
Post by rohomotallizn on May 5, 2024 12:21:29 GMT 2
只有按照 GDPR 行事,您才能避免严厉处罚。您绝对需要注意的是: “隐私设计”:数据保护必须在数据处理过程中从技术上实现。 您需要一份易于查找和理解的数据保护声明。现在已决定将其整合到页脚中。 有必要在处理目录中记录哪些信息被存储、出于什么原因、由谁存储、存储了多长时间。 关于使用cookie 的信息横幅、带有“是的,我接受”字样的按钮以及数据保护声明的链接也是强制性的。 如果您使用数据收集表格,您必须主动同意存储此信息。常见的方式是同意复选框,必须主动单击。 您必须(能够)随时免费向用户提供您存储的有关他们的所有数据。 必须检查外部提供商(位于欧盟或其他欧盟国家),以确定其行 伯利兹电话号码表 为是否符合 GDPR。因此,获得遵守 GDPR 的书面确认非常重要。否则您将承担外部服务商的违规行为! 社交共享图标也可能很危险:这些图标会向相应的图标提供商发送未经请求的用户数据。然而,将来,这些数据只能在选择“共享”选项后才能传输! 如果您的网站使用WordPress 或Joomla,这些也必须符合GDPR。 遇到客户投诉我该怎么办? 大多数时候,监管机构是在接到一个或多个人甚至受伤方的投诉后才知道一家公司的。但也可能是当局认真听取了媒体报道。因此,建议立即认真对待投诉,立即调查请求并与客户友好解决。 如果您尚未在公司聘请数据保护官,我们建议您培训合适的员工成为专家或聘请专家。 同时,你应该质疑并优化数据处理!顺便说一句:您也可以向当局寻求这方面的建议! 如果监管者重视怎么办? 监管机构官员不太可能突然出现。您通常会收到一封提及“信息请求”、“听证会”和“可能的数据保护违规”的信函。您将被要求提供有关数据收集流程如何运作的信息,并提供数据处理的法律依据。该机构将要求公司配备一名数据保护官员及其能力证书。 很好的过程:它甚至影响到小孩子!与当局的正确沟通 立即与相关专业部门和贵公司的数据保护官(DPO 数字保护官)或数据提供商的 DOP 讨论。更远: 致电当局并要求延长期限。你需要时间。现在就开始填写所有信息吧!以书面形式回答正式问题。然后 与您的团队一起亲自回答有关“可能的数据保护漏洞”的具体问题。要求当局的员工来贵公司开会。
|
|