需要了解链接隐私的6件事情
1,向谁这些新的法律适用?
那些受到新法律是“APP实体”包括政府机构,企业提供超过300万美元的年收入,以及一些根据这一数额的收入,如交易的个人信息。
2,什么是显著变化?
新的隐私法影响企业如何收集,使用和储存个人资料,以及法律显著增加私隐专员的权力。该办公室目前已进行调查,即使没有正式投诉,以及实施新的严厉的惩罚能力的力量。
3,分析如何将数据流经你的公司
重要的第一步是看看为什么,何时,何地您的组织收集的数据,以及如何存储数据它收集。你有一个定义的保留策略,以确保旧的或过时的数据在一定期限后,销毁或匿名?谁可以访问这些数据的整个过程?它以识别潜在的风险,并确保数据从披露或滥用的保护是重要的。
特别值得关注的另一个问题是利用云计算,并组织应当采取那些正在使用该系统的实用和有针对性的办法。此外,企业境外传输数据,鼓励审查根据新的跨境问责原则的合同。
这些变化意味着,你可以追究承担法律责任由境外第三方破坏谁的信息已被披露,以及违规的云计算系统的供应商。
4,请确保您的隐私政策是为了
第一个应用程序需要被公布于众,并免费提供明确表达了隐私政策。它必须勾勒出个人信息的存储和管理,同时也规定有做法,程序和系统的义务的地方处理查询和投诉。
你的隐私政策,可以确保它回答下列问题加以改进:
当将数据收集?
什么类型的数据将被收集?这包括特定的网络数据采集,如访问次数,日期/访问时间等。
数据会被用来做什么?提供详细的合理数量和覆盖的饼干,解释如何以及为什么使用它们的用法。
谁可以将数据透露给?这必须包括在国外的收件人,并应列出在哪些国家的数据很可能被披露。
数据质量的管理方式,以及个人如何访问和纠正举行关于他们的资料?
什么是你对数据存储和安全政策?大纲的措施,以确保过时的数据被破坏。
怎么能一个人与您联系,进行投诉?说明投诉处理,并告知如何以及何时会作出回应。
查看您现有的隐私政策或有东西起草,如果你不已经有一个到位。您也可以找到它的实际投入的过程,以确保它会定期更新,并指定一人作为资料私隐主任,以确保其得到执行。
5,确保你的员工均达到最新
以告知你的队伍的变化,并确保他们感到舒服的程序,处理客户查询及投诉的时间。所有的员工也应该认识到自己的身边保密和不披露信息的义务。
正如由朱迪·桑斯特,该协会的首席执行官数据驱动的营销和广告,“这么多的部门在公司内将触摸数据和公司的每个人需要知道他们在这个过程中哪一部分发挥。”
6,不遵守的后果
除了可以由个人资料私隐专员,损害从隐私的行为所产生的可能是广泛的业务受到的处罚;包括市场贬值,损害声誉和客户的不信任。
如果你的公司不符合的APP实体的定义,澳大利亚信息专员办公室提供的清单,概述了主要变化。另一个清单已提供协助小型企业,都不能确定,如果新的法律将适用。