需要(yào)了(le)解鏈接隐私的(de)6件(jiàn)事(shì)情
1,向誰這(zhè)些(xiē)新的(de)法律适用(yòng)?
那(nà)些(xiē)受到(dào)新法律是(shì)“APP實體(tǐ)”包括政府機(jī)構,企業(yè)提供超過♥300萬美(měi)元的(de)年(nián)收入,以及一(yī)些(xiē)根據這(zhè)一(yī)數(shù)額的(de)收入,如(rú)交易的(de)個(gè)人(rén)信息。 α
2,什(shén)麽是(shì)顯著變化(huà)?
新的(de)隐私法影(yǐng)響企業(yè)如(rú)何收集,使用(yòng)和(hé)儲存個(gè)人(r✘én)資料,以及法律顯著增加私隐專員(yuán)的(de)權力。該辦公室目前已進行(xíng)調查,即使沒有(yǒu)≤正式投訴,以及實施新的(de)嚴厲的(de)懲罰能(néng)力的(de)力量。
3,分(fēn)析如(rú)何将數(shù)據流經你(nǐ)的(de)公司
重要(yào)的(de)第一(yī)步是(shì)看(kàn)看(kàn)為(wèi)什(shén)麽,何時(shí),何地(dì)您的(de)組織收集的(de)數(shαù)據,以及如(rú)何存儲數(shù)據它收集。你(nǐ)有(yǒu)一(yī)個(gè)定義的(de)保留策略,以确保舊(jiù)的(de)或過時(shí)的(de)數(shù)¥據在一(yī)定期限後,銷毀或匿名?誰可(kě)以訪問(wèn)這(zhè)些(xiē)數(shù)據的(de)整個(gè)過程?它以識别潛在的(de)風(fēng€)險,并确保數(shù)據從(cóng)披露或濫用(yòng)的(de)保護是(shì)重要(yào)的(de)。
特别值得(de)關注的(de)另一(yī)個(gè)問(wèn)題是(shì)利用(yòng)雲計(jì)算(suàn),并組織應當采取那(nà)些(xiē)正在使用(yòn£g)該系統的(de)實用(yòng)和(hé)有(yǒu)針對(duì)性的(de)辦法。此外(wài),企業(yè)境外(wài☆)傳輸數(shù)據,鼓勵審查根據新的(de)跨境問(wèn)責原則的(de)合同。
這(zhè)些(xiē)變化(huà)意味著(zhe),你(nǐ)可(kě)以追究承擔法律責任由境外(wài)第三方破壞誰的(de)信息已被披露,以及違規的(de)雲計(jì)算(suàn)系>統的(de)供應商。
4,請(qǐng)确保您的(de)隐私政策是(shì)為(wèi)了(le)
第一(yī)個(gè)應用(yòng)程序需要(yào)被公布于衆,并免費(fèi)提供明(míng)确表達了(le)隐←私政策。它必須勾勒出個(gè)人(rén)信息的(de)存儲和(hé)管理(lǐ),同時(shí)也(yě)規定有(yǒu)做(zuò)法,程序和(hé)系統的(de)義務的(de)地(dì)方處™理(lǐ)查詢和(hé)投訴。
你(nǐ)的(de)隐私政策,可(kě)以确保它回答(dá)下(xià)列問(wèn)題加以改進:
當将數(shù)據收集?
什(shén)麽類型的(de)數(shù)據将被收集?這(zhè)包括特定的(de)網絡數(shù)據采集,如(rú)訪問(wèn)次β數(shù),日(rì)期/訪問(wèn)時(shí)間(jiān)等。
數(shù)據會(huì)被用(yòng)來(lái)做(zuò)什(shén)麽?提供詳細的(de)合理(lǐ)數(shù)量和(hé)覆蓋的(de)餅幹,解釋如(rú)何以及為(wèi)什(s®hén)麽使用(yòng)它們的(de)用(yòng)法。
誰可(kě)以将數(shù)據透露給?這(zhè)必須包括在國(guó)外(wài)的(de)收件(jiàn)人(rén),并應列出在哪些(xiē)國(guó)家(jiā)的 (de)數(shù)據很(hěn)可(kě)能(néng)被披露。
數(shù)據質量的(de)管理(lǐ)方式,以及個(gè)人(rén)如(rú)何訪問(wèn)和(hé)糾正舉行(xíng)關于他(βtā)們的(de)資料?
什(shén)麽是(shì)你(nǐ)對(duì)數(shù)據存儲和(hé)安全政策?大(dà)綱的(de)措施,以确保過時(shí)的(de)數(shù)據被破壞。 ★
怎麽能(néng)一(yī)個(gè)人(rén)與您聯系,進行(xíng)投訴?說(shuō)明(míng)投訴處理(lǐ),并告知(zhī)如(rú)何以及何時(shí)會(huì)作(zuò)出回應。
查看(kàn)您現(xiàn)有(yǒu)的(de)隐私政策或有(yǒu)東(dōng)西(xī)起草(cǎo),≤如(rú)果你(nǐ)不(bù)已經有(yǒu)一(yī)個(gè)到(dào)位。您也(yě)可(kě)以找到(dào)它的(de)實際投±入的(de)過程,以确保它會(huì)定期更新,并指定一(yī)人(rén)作(zuò)為(wèi)資料私隐主任,以确保其得(≈de)到(dào)執行(xíng)。
5,确保你(nǐ)的(de)員(yuán)工(gōng)均達到(dào)最新
以告知(zhī)你(nǐ)的(de)隊伍的(de)變化(huà),并确保他(tā)們感到(dào)舒服的(de)程序,處理(lǐ)客戶查詢及投訴的(de)時(sεhí)間(jiān)。所有(yǒu)的(de)員(yuán)工(gōng)也(yě)應該認識到(dào)自(zì)己的(de)身(shēn)邊保密和(hé)不(bù)←披露信息的(de)義務。
正如(rú)由朱迪·桑斯特,該協會(huì)的(de)首席執行(xíng)官數(shù)據驅動的(de)營銷和(hé)廣告,“這(zhè♠)麽多(duō)的(de)部門(mén)在公司內(nèi)将觸摸數(shù)據和(hé)公司的(de←)每個(gè)人(rén)需要(yào)知(zhī)道(dào)他(tā)們在這(zhè)個(gè)過程中哪一(yī)部分(fēn)發揮。”
6,不(bù)遵守的(de)後果
除了(le)可(kě)以由個(gè)人(rén)資料私隐專員(yuán),損害從(cóng)隐私的(de)行(xíng)為(wèi)所産生(¥shēng)的(de)可(kě)能(néng)是(shì)廣泛的(de)業(yè)務受到(dào)的(de)處罰;包括市(©shì)場(chǎng)貶值,損害聲譽和(hé)客戶的(de)不(bù)信任。
如(rú)果你(nǐ)的(de)公司不(bù)符合的(de)APP實體(tǐ)的(de)定義,澳大(dà)利亞信♥息專員(yuán)辦公室提供的(de)清單,概述了(le)主要(yào)變化(huà)。另一(yī)個(gè )清單已提供協助小(xiǎo)型企業(yè),都(dōu)不(bù)能(néng)确定,如(rú)果新的(dεe)法律将适用(yòng)。