需要了解鏈接隐私的6件事情
1,向誰這些新的法律适用?
那些受到新法律是(shì)“APP實體”包括政府機構,企業提供超過300萬美元的年收入,以及一些根據這一數額的收入,如交易的個人信息。
2,什麽是(shì)顯著變化?
新的隐私法影響企業如何收集,使用和儲存個人資料,以及法律顯著增加私隐專員(yuán)的權力。該辦公室目前已進行調查,即使沒有正式投訴,以及實施新的嚴厲的懲罰能力的力量。
3,分析如何将數據流經你的公司
重要的第一步是(shì)看看爲什麽,何時,何地您的組織收集的數據,以及如何存儲數據它收集。你有一個定義的保留策略,以确保舊(jiù)的或過時的數據在一定期限後,銷毀或匿名?誰可以訪問這些數據的整個過程?它以識别潛在的風險,并确保數據從披露或濫用的保護是(shì)重要的。
特别值得關注的另一個問題是(shì)利用雲計算,并組織應當采取那些正在使用該系統的實用和有針對性的辦法。此外,企業境外傳輸數據,鼓勵審查根據新的跨境問責原則的合同。
這些變化意味着,你可以追究承擔法律責任由境外第三方破壞誰的信息已被披露,以及違規的雲計算系統的供應商。
4,請确保您的隐私政策是(shì)爲了
第一個應用程序需要被公布于衆,并免費(fèi)提供明确表達了隐私政策。它必須勾勒出個人信息的存儲和管理,同時也規定有做法,程序和系統的義務的地方處理查詢和投訴。
你的隐私政策,可以确保它回答下列問題加以改進:
當将數據收集?
什麽類型的數據将被收集?這包括特定的網絡數據采集,如訪問次數,日期/訪問時間等。
數據會被用來做什麽?提供詳細的合理數量和覆蓋的餅幹,解釋如何以及爲什麽使用它們的用法。
誰可以将數據透露給?這必須包括在國外的收件人,并應列出在哪些國家的數據很可能被披露。
數據質量的管理方式,以及個人如何訪問和糾正舉行關于他們的資料?
什麽是(shì)你對數據存儲和安全政策?大綱的措施,以确保過時的數據被破壞。
怎麽能一個人與您聯系,進行投訴?說明投訴處理,并告知(zhī)如何以及何時會作出回應。
查看您現(xiàn)有的隐私政策或有東西起草,如果你不已經有一個到位。您也可以找到它的實際投入的過程,以确保它會定期更新,并指定一人作爲資料私隐主任,以确保其得到執行。
5,确保你的員(yuán)工均達到最新
以告知(zhī)你的隊伍的變化,并确保他們感到舒服的程序,處理客戶查詢及投訴的時間。所有的員(yuán)工也應該認識到自己的身邊保密和不披露信息的義務。
正如由朱迪·桑斯特,該協會的首席執行官數據驅動的營銷和廣告,“這麽多的部門在公司内将觸摸數據和公司的每個人需要知(zhī)道他們在這個過程中哪一部分發揮。”
6,不遵守的後果
除了可以由個人資料私隐專員(yuán),損害從隐私的行爲所産生的可能是(shì)廣泛的業務受到的處罰;包括市場貶值,損害聲譽和客戶的不信任。
如果你的公司不符合的APP實體的定義,澳大利亞信息專員(yuán)辦公室提供的清單,概述了主要變化。另一個清單已提供協助小型企業,都不能确定,如果新的法律将适用。