多年来,数据保护和数据处理规则的大杂烩一直困扰着欧盟各国。, 欧盟在2016年的简化, der Datenschutzgrundverordnung (DSGVO), ein Ende bereitete. Ziel der Datenschutz-Grundverordnung ist es, 保护所有欧盟居民的数据. 这是为了让公司更容易处理和遵守数据保护法规。. DSGVO于2016年正式通过。, 但它将于25日正式生效。. Mai 2018 vorgesehen, 因此,会员国将有大约两年的提前期。, 为遵守规则做准备.
Unabhängig davon, 贵公司是否在欧盟设有办事处, müssen Sie, 当你处理欧盟公民的个人资料时, die Datenschutzgrundverordnung einhalten. 否则,你将面临巨额罚款——高达公司年营业额的4%或高达2000万欧元。, abhängig davon, welcher Betrag höher ist.
Datenschutz durch Technikgestaltung: 通用数据保护条例的目的是保护欧盟公民的个人数据, darunter Daten wie ihr Name, E-Mail-Adresse, 财务或健康数据,包括您的IP地址. 因此,《十大赌博官方正规网址》的一个关键组成部分是从一开始就将数据保护整合到所有系统中——“通过技术设计保护数据”——, 默认情况下提供给所有最终用户.
Datenaufbewahrung: 此外,更好的数据保留规则是《十大赌博官方正规网址》的一部分。. Die Vorschriften sehen vor, 公司只能存储这么多数据, wie sie unbedingt benötigen. 当不再需要时,它们应该被删除或匿名化。.
Recht auf Löschung: 关于“被遗忘的权利”, 这是在2006年针对谷歌的诉讼中引入的, enthält die DSGVO ein Recht auf Löschung. Das bedeutet, 消费者有很多原因, 除其他外,由于涉嫌不遵守《十大赌博官方正规网址》, 要求公司删除你的个人资料. 此外,处理个人资料须得到明确和自愿的同意。. 企业必须为利益相关者提供机会, ihre Zustimmung problemlos zu widerrufen, wenn sie es wünschen.
关于数据泄露报告的规定: 除了保护用户数据的规则外,《十大赌博官方正规网址》还包含了关于数据泄露报告的具有约束力和严格的规则。. 如果发生违反数据保护规定的情况,必须在发现后72小时内向有关欧盟成员国的监管机构报告。. 根据数据泄露的严重程度,公司可能还需要通知受影响的用户。.
1. 了解您的网络和公司的数据库.
Überprüfen Sie, 你是否控制了你的生态系统和公司的数据:谁有权访问, und um welche Art von Daten handelt es sich? Sobald Sie eine Vorstellung vom Umfang haben, 您可以设置访问限制和控制, mit denen sichergestellt wird, dass kein unbefugter Zugriff erfolgt.
2. 测试控制和程序的力量
Sie sollten die Wirksamkeit aller bestehenden kritischen Sicherheitskontrollen——以及测试和评估程序——这不仅仅适用于技术, sondern auch für Mitarbeiter und Prozesse. Achten Sie darauf, 定期搜索安全漏洞和漏洞 und etwaige Lücken zu schließen.
3. 系统化和实现信息流程
. 没有人愿意冒数据泄露的风险, 但你应该为紧急情况做好准备。. 实施一个结构化的隐私泄露报告程序,并尝试几次。. Sorgen Sie dafür, dass es Zwischenfälle erkennen und darauf reagieren kann.
Die Datenschutzgrundverordnung wird am 28. Mai 2018 formell in Kraft treten, 受影响的公司应尽快开始实施. 因此,他们不仅符合法律要求, sondern es lohnt sich auch, 不断改进安全措施, 特别是在个人资料方面. 有关遵守一般资料保护规例的进一步资料.