不合规可能由多种因素造成。它可能是故意为之。例如,许多组不够透明。然而,在很多情况下,这仅仅是人为错误或组织疏忽造成的。(这就是为什么持续培训如此重要!)
你知道吗?截至2022年1月的12个月里,欧盟数据保护机构开出了近11亿欧元的罚款!
为了确保遵守 GDPR,公司需要:
透明地说明他们如何收集和使用个人数据。
制定流程和程序来保护这些数据。
当数据受到泄露时要承担责任。
请参阅我们的GDPR 和营销文章,了解有 全球范围内的华侨华人数据 关营销人员对 GDPR 合规性的责任的更多信息。
GDPR合规的8个步骤
以下是我们针对 GDPR 合规性的八步检查清单:
使您的隐私政策页面达到标准。
审核您当前的数据库以获取选择加入同意。
重新选择加入当前数据库的活动。
创建选择加入同意的流程。
让销售团队参与进来。
审查有权访问您的数据库的第三方。
拥有简化的信息请求流程。
为安全漏洞做好准备。
步骤 1. 完善您的隐私政策页面
GDPR 对您的隐私政策有严格的规定——它必须如何编写、必须包含哪些内容以及如何访问。
虽然您应该与您的法律团队或法律顾问一起制定隐私政策的措辞,但 GDPR 法规规定,隐私政策必须以“简洁、透明、易懂、易于访问,使用清晰、平实的语言”编写。
您必须提供“预期处理的有意义的概述”——您将如何使用所收集的数据。
提供您所在组织的数据控制者和数据保护官员的身份和联系方式。
如果您打算与第三方共享数据,请确定这些组织以及为保护所传输数据而采取的保障措施。
- Board index
- All times are UTC
- Delete cookies
- Contact us