Boxcryptor的GDPR策略

2019-08-26 06

  自2018年5月25日起,新的通用数据保护策略(GDPR)适用于Boxcryptor和所有公司,包括欧盟地区公民在内的任何个人数据。欧盟的这一新规定从根本上重塑了欧盟内部个人数据的处理方式。该修正案要求对这些公司进行广泛的变革和重组。

  调查显示,受该法规影响的许多公司都对GDPR新策略感到不安。而我们决定将GDPR新策略视为机会,而不是威胁。因此,Boxcryptor首席执行官Andrea Pfundmeier将在多部分系列文章中报道新的GDPR策略如何在Boxcryptor上实施和应用。

  保持联系

  现在是时候专注于从现在开始与GDPR新策略保持一致的立场。在这个欧盟法规中,如果有人负责遵守法规,那么某些领域并没有像人们希望的那么可怕,这就是为什么预算会达成法院第一个判决的原因,这将进一步阐明详细设置某些数据保护规则的必要性。

  但是,虽然我们只能等待达成法院判决,但还有其他领域的CEO,数据保护官(内部或外部)和员工已经参与其中。

  流程文档

  数据保护流程的文档必须始终保持最新。一种简单的方法是在使用新工具时立即注意。当然,培训员工也必须这样做。作为替代方案,人们还可以实施定期约会,以修改数据保护流程的最新版本,例如每2个月更新一次。至关重要的是,GDPR的数据保护原则也适用于自2018年5月25日以来实施的接口、程序和流程。

  回顾TOM

  仅仅因为技术措施在2018年5月25日被认为是“合适的”,这并不意味着它在半年,两年或5年后仍然适用。恰恰相反 - 许多服务和应用程序正好相反。信息技术是一个非常快速发展的领域,软件“衰败”,正如一位软件工程师描述的那样。

  不断有更新,新发展和更新的版本。关注所有现有技术水平是一项繁琐而又至关重要的任务。为此,在此过程中包含IT部门和开发人员非常重要。这是因为那些员工站在了解技术何时变得过时的最前沿,并且在这种情况下应该立即传递这些信息。

  培训新员工

  作为一家不断发展的创业公司,我们不断欢迎新成员加入我们的团队,这需要融入公司。为此,我开发了一个“入职流程,让所有新员工了解最相关的问题:除了办公室的行为准则,当有人生病时待在家里,我现在整合了有关如何处理个人数据的最重要信息。这种入职流程 - 结合培训,无论发生什么 - 都能为我们的新团队成员做好准备,以满足GDPR新策略的要求。

  控制过程

  我定期检查其GDPR一致性的所有过程。在此过程中,我将重点关注以下几个方面:自上次审核以来,流程是否已更改?是否已在流程中实施新步骤,这需要新工具,从而需要与第三方提供商打交道的新方面?流程是否已过时,因此可以从流程文档中排除?是否所有员工都了解了如何正确完成流程并确保每个人都遵守规定?

  自动化

  您可能已经注意到,与GDPR生效之前的时间相比,现在需要更频繁地执行某些流程。为了举例说明这一过程,我想提及要求删除数据的权利,每个欧盟公民自2018年5月25日起拥有这些权利。

  如果这个权利是针对贵公司定期提出的,那么现在可能是正确的时间,考虑自动化。我们在Boxcryptor,与我们的开发团队合作,确实为自动化做了必要的准备工作,或者至少对它进行了思考。当我们必须实现流程的自动化时,是否以及如果是这样,取决于我们将要接收的请求的数量,仅此而已了!