就是为什么他们必须使用它来防止这些信息泄

farjanaakter

但是，您还必须考虑许多其他问题，我们将在本指南中向您解释。 3.1)保密合同 自RGPD 生效以来，个人数据的处理必须以保证其机密性的方式进行。这包括实施防止未经授权访问数据或用于处理数据的设备的机制。 负责或负责处理的人员负责评估可能的安全风险，并制定适当的安全措施以确保数据的机密性。 3.1.1)与治疗经理一起 负责处理的人是为您提供服务的第三方，并为此访问您管理的客户或员工的个人数据。 例如： 处理税务或劳工问题的机构， 维护设备等的 IT 技术人员 是的，当然您也有向其传输数据的第三方。 你必须和负责治疗的人签署一份文件，我这里留给你。 我们建议您开始与为您提供服务的第三方签署这些合同，并检查您所拥有的合同，以确保它们符合 GDPR 的要求。


3.1.2)与员工 如果您有员工，您就已经知道他们可以访问 国家邮箱列表 公司管理的所有信息。这露给未经授权的人。 他们还有义务遵守公司实施的安全措施，以确保个人数据的保护。 检查您是否与员工签订了保密合同 3.2)活动日志 您必须在该文档中反映您处理的数据类型和数量。 您必须包括以下问题： 您收集的数据类型 治疗目的 您将这些数据存储在哪里？ 如果您传输此数据或在我国境外进行传输 治疗手段 这里我解释一下如何制作。 您必须更新此记录，因为他们可能会在 AEPD 进行检查时要求您提供此记录。 通常，它必须是书面形式，尽管电子格式也有效。 3.3）明确同意 以前，只要用户向您提供了他们的数据，就可以理解为他们同意您处理这些数据，这就是所谓的默认同意。




现在，根据 GDPR，您的客户必须明确表示同意，以便您可以处理他们的数据，即明确同意。 但我可以将这些数据用于任何目的吗？ 绝对不。 在处理所有客户的个人数据之前，请确认您已获得所有客户的许可 当数据打算用于不同目的时，您获得每个目的的许可非常重要。 您可以使用复选框来获得同意，但 GDPR 规定，预先选中的复选框或简单的不作为并不是提供同意的有效方式。 如果您需要更新获取许可的方法，我们邀请您访问我们的包含模板的部分，以符合PDF 格式的 GDPR。 3.3.1)未成年人 对此，需要采取具体的预防措施。 3.4)告知义务 在向您的客户请求个人数据之前，您必须向他们提供以下信息： 负责人（即您的）的身份和联系方式； 数据保护官员的身份数据（如果有）； 为什么需要这些数据以及您将用它做什么？ 谁将有权访问数据； 如果您要将它们转移到第三国； 其保存期限； 与您相对应的权利（访问、更正、删除、限制、反对、可移植、撤回许可以及向监管机构提出索赔） 如果必须提供数据以及不提供数据的后果； 您必须以书面形式提供此信息，并将其包含在您请求客户许可的文件中。