是時候使用 (資料) 流了

根據 gdpr 的資料, 這種猖獗的資料傳播已經持續了足夠長的時間!就像街坊民團一樣, gdpr 要求公司準確地知道從哪裡獲得資料, 向誰發送資料, 以及內部如何處理資料。向資料流程映射問好!這就像玩六度分離, 但與人們的生日和尷尬的中學照片。

那麼, 這是什麼事？

也許很明顯 (儘管沒有關于 gdpr 的 "明顯" 內容), 資料流程是資料提供給組織、從組織發送和使用的方式--您知道資料是如何在您周圍 "流動" 的。問問自己:

• 我們收到的個人資料是如何收集的？
• 誰對這些資料負責？
• 資料的物理位置是什麼？
• 誰可以訪問這些資訊, 這些資料是否向其他人披露？

還有很多事情你應該知道, 但是, 你知道, 我不是律師。當你把這個問題解決掉的時候, 律師 (特別是專門研究 g d p r 的律師) 是很好的。從本質上講, 您需要盡可能多地瞭解您的組織正在積累的資料, 在合理的範圍內。

我到底該怎麼做到這一點呢？

好吧, 有這樣的資料對應。在執行 gdpr 審核時, 這是一個很好的第一步, 因為它提供了所有資料流程的全面概述。它還允許您更清楚地想像圍繞您的業務的資訊流。最終產品可能如下所示:

一旦你有了這個, 你就可以清楚地想像資料的使用方式。由於 gdpr 的人生目標是保護人們免受可能不適當地使用個人資料的組織的影響, 這張地圖對於為符合 gdpr 做好準備是不可或缺的。如果您的組織不知道從哪裡獲取電子郵件和使用者的位置, 您如何知道您是否以合法和合規的方式獲取這些資料？

kento 正在對資料流程映射執行什麼操作？

相當多！我們意識到, 在我們開始為 k啊11修復東西之前, 我們需要自己想辦法從哪裡開始。為了做好準備, 我們與自己的 gdpr 律師進行了資料流程審核, 通過我們虛構的咖啡公司 "跳舞山羊" 網站進行了審核。

之後, 我們討論了肯蒂科的部門, 並找出了我們過去 (和正在) 收集的資料類型, 其中大部分是通過表格收集的, 有的是通過分析來的。然後, 我們試圖回答上面提到的問題--誰負責資料, 我們將資料保存在哪裡等--並找出我們是否有任何處理資料的許可證, 無論是通過合同、合法使用者興趣、表示同意還是其他一些車輛的合規性。在創建我們自己的資料流程地圖時, 我們為 k幽默11提供的文檔非常方便。它既節省了我們和我們律師的時間 (當然, 我們也省錢了)。

儘管我們的審計還沒有完成, 但它仍然消耗了我們的大量時間和資源。從頭開始映射所有內容需要很長時間, 因此能夠擁有資源來説明您確定從哪裡開始是非常好的。(這裡希望更多這樣的資源從供應商開始很快彈出!

這是超級複雜

不能在那裡和你爭論。這就是為什麼我們的開發者正在瘋狂地努力工作, 以確保 k啊11將有助於使我們的使用者變得不那麼複雜, 所以這項工作在你的端更容易。例如, 如果訪問者只想從您處下載摺頁冊, 我們可以停止在您的整個網站上傳播提交的資料 (例如電子郵件地址)。這些資料不會在您的網站上的任何其他地方使用。

作為 cms 供應商, 我們希望確保我們的客戶得到我們能提供的最大説明, 為 gdpr 做準備。我們正在準備我們的文檔, 隨時準備説明您解決您需要的任何問題。它將能夠為您提供如何使用我們的功能來獲取所需資料的基礎知識, 並且肯定會節省您的時間和金錢。

但正如我所說, 我和我們的開發人員都不是 gdpr 的律師, 在資料流程映射 (以及任何 gdpr 相關的事情) 方面, 諮詢一個人的生活就會大大減少。數位機構將需要幫助其終端客戶, 最終客戶和數位機構都需要在這一領域符合 gdpr 標準。

你確定我需要這麼做？

對不起, 是的。《性別權利報告》第30條規定, 資料處理活動的記錄必須製作和保存。但實際上, 看看光明的一面--擁有這些記錄對你也有很大的説明。現在, 您瞭解了有關使用者資料的每個詳細資訊。有些東西看起來是無稽之談, 甚至可能是沒有必要的嗎？使用資料流程映射, 您可以更輕鬆地簡化這些流程, 或更改它們, 甚至完全刪除它們。

假設您發現您的一個線上表單要求您的訪問者的10個不同屬性的目的是..。好吧, 什麼都沒有。也許你只是用電子郵件地址給他們發一份通訊, 但你沒有個人化或細分的地方。那麼, 在這種情況下, 您可以考慮使用 "資料最小化" 原則, 只收集必要的資料。最後, 您可能會發現您的表單上獲得了更好的轉化率, 您還將簡化資料流程 (也可能不需要訪問者的額外同意)。

您還將更清楚地瞭解個人資料在整個公司的使用方式。這似乎令人生畏, 當然。但你最終確實會受益。

您和您的公司是否已經開始進行資料對應？(哇!)你對別人如何開始準備有什麼建議嗎？在資料對應方面, 你面臨的最大障礙是什麼？在下面的評論中分享您的想法!

免責聲明: 本博客文章中提供的所有資料和資訊僅供參考。k幽默 o 對此處包含的任何資訊的準確性、完整性、時效性、適用性或有效性不作任何陳述。我們建議諮詢律師, 以獲得有關 gdpr 合規性的任何法律諮詢。