请注意,以下建议均不属于法律建议;它们只是我们在研究其他专家建议和 GDPR 官方网站(据记录,该网站有自己的合规性检查表)后得出的结论。 1. 审查、记录并发布您的数据收集和处理实践 GDPR 要求公司维护最新的数据收集和处理流程列表。这是一件好事,因为了解您需要做什么才能符合 GDPR 要求的最佳方法是首先了解: 您的组织向公众收集哪些数据 您在哪里以及如何收集这些数据 如何存储和保护您收集的数据 您如何使用这些数据 创建这样的列表不仅是必要的,而且还可以确保您以后验证、保护、传达和控制个人数据的努力不会因对数据处理活动的掌握不完整而受阻。
您的审核应包括分析您当前的数据,以确定您已rcs 数据土耳其拥有哪些类型的数据、来自谁以及这些数据的存储和访问方式。例如,这可能包括: 邮件列表 电子邮件营销列表 电话号码 财务信息 客户公司信息 您还应记录用于收集个人数据的方法和渠道,这对于获得同意和确保安全非常重要。这可能包括: 活动或在线演示 主动数字跟踪 被动数字跟踪 电话销售或在线填写表格 业务合作伙伴、第三方应用程序、插件或合同代理商在其职能范围内收集数据 大多数公司都会受益于指派个人或团队作为数据管理和 GDPR 合规的中心点。
此人或团队可以为所涉及的各个部门制定行动计划,并充当公司与任何外部代理或当局(例如外部 DPO 或欧盟数据经理)之间的联络人和单一联系点。这个内部数据管理角色或团队还可以监控正在进行的数据处理工作,确保外部通信是最新的,并协调有关正确数据收集的任何员工培训。 2. 在所有数据收集点验证同意 在全面记录您的数据收集和处理实践后,您的组织需要确保您已经拥有的数据是在征得同意的情况下收集的。