您新员工需要了解数据保护的6件事

2018年9月21日

有一系列事情可以通知新员工,并且可能挑战,试图记住它们。

因此,我们将把它打破这个可管理的块,并看看你应该告诉他们关于数据保护的6件事。如果工作人员不了解数据保护政策,程序和法律,那么您的组织可能面临严重后果,例如财务处罚和对您声誉的损害。

  1. 您的隐私声明

第一个数据保护原则,“合法性,公平和透明度”要求组织确认其数据收集技术和实践是合法的。

隐私声明是客户和员工的关键文件,它应该是“清除和透明”您从数据主题收集的数据以及您使用的类型。确保新员工仔细阅读了您的隐私声明,因此他们可以准确响应查询。

  1. 你用个人数据做什么。

必须有一个特定的&收集个人信息和此目的的合法目的应明确传达给新的初学者。

对于大多数新员工,公司将向处理个人信息的“合法依据”已决定,因此需要与公司所建立的适当程序一起解释这一点。

收集此数据的时间范围仅适用于完成所述规定的目的。

  1. 您收集的个人数据

依法,组织不应收集,存储或处理更多的个人数据,而不是履行上述“合法目的”。

这是有益的两个原因:

  • 如果您的组织是遇到数据泄露,攻击者仅限于可用的个人数据量。
  • 保持少量数据更容易,这意味着它会更准确。

新员工应该培训到他们了解完成任务所需的最低个人信息的水平,以及如何安全地处理或丢弃他们收集的其他数据。

  1. 更改和更新个人数据

应提醒工作人员的准确性,并确保他们注意到您的主题中的正确信息,包括拼写和日期。您可以通过询问客户在电话或在会议中进行详细信息时重复详细信息来完成此操作。我们还建议您使用语音字母表 - 为什么不打印一个并将其保留在桌面上?

偶尔,客户和其他数据科目可能会要求更新数据,就像其合法权利一样,因此工作人员应该了解这样做的程序。

  1. 保存个人数据有多长

新员工应该了解公司的保留政策,并能够与客户和其他数据科目讨论这一点。

大多数公司将有一个系统,用于安全地删除保留周期结束时的数据。

  1. 如何保持数据机密

在披露他们的细节之前,它可能听起来很明显,但验证客户或数据主题是必不可少的。

有很多方法可以做到这一点,所以新的工作人员应该接受该组织如何接近这一点,包括如果他们怀疑某人正在努力获得未经授权的个人数据的访问,那么包括该怎么办。

有许多其他方法可以保证个人数据安全, 包括管理系统,如 ISO 27001..