个人资料分开

GDPR可采取的步骤

法规步骤摘要

  • 静态存储应加密
  • 数据在传输过程中应该是安全的
  • 提取个人数据以进行分离和控制
  • 考虑单点登录系统

检查您的数据存储中是否包含个人身份信息,并尝试从应用程序的核心中提取数据。可单独管理的数据可确保数据的安全性,备份和删除,而不会影响数据的日常运行。

当用户的电子邮件地址用作连接日常操作所需的不同交易数据的密钥时,可能会出现问题。由于可能会要求删除个人数据,因此可能会影响业务运营。

添加对您的数据库和文件的支持,以便在静态时进行加密。您自己的系统与合作伙伴之间的通信应通过安全连接进行,例如"https"带有安全证书。

设计上的隐私权有助于您和客户的数据安全。如果数据安全,则向ICO和所有客户报告数据泄露的可能性较小。

如果您遇到网络漏洞,则信息专员办公室(ICO)将需要对您的公司进行调查。

数据泄露需要报告给ICO和合作伙伴

  1. 您知道您的业务持有哪些个人数据以及 存放在哪里?
  2. 全部做 您的员工 知道他们有责任保护数据吗?
  3. 您是否有流程来 定期评估您的安全性 姿势?
  4. 你知道吗 如果攻击者驻留在您的网络中,您将如何应对?

更多GDPR可执行步骤

您是否还有关于GDPR流程的问题?

把你的想法发给我,我们可以为您提供生产路线图的建议。

照片: