是时候使用 (数据) 流了

根据 gdpr 的数据, 这种猖獗的数据传播已经持续了足够长的时间!就像街坊民团一样, gdpr 要求公司准确地知道从哪里获得数据, 向谁发送数据, 以及内部如何处理数据。向数据流映射问好!这就像玩六度分离, 但与人们的生日和尴尬的中学照片。

那么, 这是什么事?

也许很明显 (尽管没有关于 gdpr 的 "明显" 内容), 数据流是数据提供给组织、从组织发送和使用的方式--您知道数据是如何在您周围 "流动" 的。问问自己:

  • 我们收到的个人数据是如何收集的?
  • 谁对这些数据负责?
  • 数据的物理位置是什么?
  • 谁可以访问这些信息, 这些数据是否向其他人披露?

还有很多事情你应该知道, 但是, 你知道, 我不是律师。当你把这个问题解决掉的时候, 律师 (特别是专门研究 g d p r 的律师) 是很好的。从本质上讲, 您需要尽可能多地了解您的组织正在积累的数据, 在合理的范围内。

我到底该怎么做到这一点呢?

好吧, 有这样的数据映射。在执行 gdpr 审核时, 这是一个很好的第一步, 因为它提供了所有数据流的全面概述。它还允许您更清楚地想象围绕您的业务的信息流。最终产品可能如下所示:

kentico-blog-post-gdpr-part-3-table.jpg

一旦你有了这个, 你就可以清楚地想象数据的使用方式。由于 gdpr 的人生目标是保护人们免受可能不适当地使用个人数据的组织的影响, 这张地图对于为符合 gdpr 做好准备是不可或缺的。如果您的组织不知道从哪里获取电子邮件和用户的位置, 您如何知道您是否以合法和合规的方式获取这些数据?

kento 正在对数据流映射执行什么操作?

相当多!我们意识到, 在我们开始为 k啊11修复东西之前, 我们需要自己想办法从哪里开始。为了做好准备, 我们与自己的 gdpr 律师进行了数据流审核, 通过我们虚构的咖啡公司 "跳舞山羊" 网站进行了审核。

之后, 我们讨论了肯蒂科的部门, 并找出了我们过去 (和正在) 收集的数据类型, 其中大部分是通过表格收集的, 有的是通过分析来的。然后, 我们试图回答上面提到的问题--谁负责数据, 我们将数据保存在哪里等--并找出我们是否有任何处理数据的许可证, 无论是通过合同、合法用户兴趣、表示同意还是其他一些车辆的合规性。在创建我们自己的数据流地图时, 我们为 k幽默11提供的文档非常方便。它既节省了我们和我们律师的时间 (当然, 我们也省钱了)。

尽管我们的审计还没有完成, 但它仍然消耗了我们的大量时间和资源。从头开始映射所有内容需要很长时间, 因此能够拥有资源来帮助您确定从哪里开始是非常好的。(这里希望更多这样的资源从供应商开始很快弹出!

这是超级复杂

不能在那里和你争论。这就是为什么我们的开发者正在疯狂地努力工作, 以确保 k啊11将有助于使我们的用户变得不那么复杂, 所以这项工作在你的端更容易。例如, 如果访问者只想从您处下载小册子, 我们可以停止在您的整个网站上传播提交的数据 (例如电子邮件地址)。这些数据不会在您的网站上的任何其他地方使用。

作为 cms 供应商, 我们希望确保我们的客户得到我们能提供的最大帮助, 为 gdpr 做准备。我们正在准备我们的文档, 随时准备帮助您解决您需要的任何问题。它将能够为您提供如何使用我们的功能来获取所需数据的基础知识, 并且肯定会节省您的时间和金钱。

但正如我所说, 我和我们的开发人员都不是 gdpr 的律师, 在数据流映射 (以及任何 gdpr 相关的事情) 方面, 咨询一个人的生活就会大大减少。数字机构将需要帮助其终端客户, 最终客户和数字机构都需要在这一领域符合 gdpr 标准。

你确定我需要这么做?

对不起, 是的。《性别权利报告》第30条规定, 数据处理活动的记录必须制作和保存。但实际上, 看看光明的一面--拥有这些记录对也有很大的帮助。现在, 您了解了有关用户数据的每个详细信息。有些东西看起来是无稽之谈, 甚至可能是没有必要的吗?使用数据流映射, 您可以更轻松地简化这些流程, 或更改它们, 甚至完全删除它们。

假设您发现您的一个在线表单要求您的访问者的10个不同属性的目的是..。好吧, 什么都没有。也许你只是用电子邮件地址给他们发一份通讯, 但你没有个性化或细分的地方。那么, 在这种情况下, 您可以考虑使用 "数据最小化" 原则, 只收集必要的数据。最后, 您可能会发现您的表单上获得了更好的转化率, 您还将简化数据流 (也可能不需要访问者的额外同意)。

您还将更清楚地了解个人数据在整个公司的使用情况。这似乎令人生畏, 当然。但你最终确实会受益。

您和您的公司是否已经开始进行数据映射?(哇!)你对别人如何开始准备有什么建议吗?在数据映射方面, 你面临的最大障碍是什么?在下面的评论中分享您的想法!

免责声明: 本博客文章中提供的所有数据和信息仅供参考。k幽默 o 对此处包含的任何信息的准确性、完整性、时效性、适用性或有效性不作任何陈述。我们建议咨询律师, 以获得有关 gdpr 合规性的任何法律咨询。

Posted: 星期五 06 十月 2017