新员工需要了解的关于数据保护的6件事

2018年9月21日

有很多事情可以通知新员工,要想记住他们,这可能是具有挑战性的。

因此,我们将把它分为可管理的部分,并介绍有关数据保护的6件事。如果工作人员不了解数据保护政策,程序和法律,那么您的组织可能会面临严重的后果,例如经济处罚和声誉损失。

  1. 您的隐私声明

第一项数据保护原则“合法,公平和透明”要求组织确认其数据收集技术和做法是合法的。

隐私声明是客户和员工的关键文件,应该“清晰透明”,您要从数据主体中收集什么类型的数据以及将其用作什么。确保新员工仔细阅读了您的隐私声明,以便他们可以准确地回答查询。

  1. 您如何处理个人数据。

必须有一个特定的&收集个人信息的合法目的,并且此目的应明确告知新手。

对于大多数新员工来说,公司已经决定了处理个人信息的“合法依据”,因此,这需要与公司应建立的适当程序进行解释。

收集此数据的时间范围仅应与完成所述目的所需的时间一样长。

  1. 您收集什么个人数据

根据法律,组织不应收集,存储或处理超出执行“合法目的”所需的更多个人数据。

这有两个方面的好处:

  • 如果您的组织遇到数据泄露事件,那么攻击者将只能使用可用的个人数据量。
  • 维护少量数据会更容易,这意味着它将更加准确。

新员工应接受一定程度的培训,以了解完成任务所需的最少个人信息,以及如何安全地处置或丢弃他们收集的其他数据。

  1. 更改和更新个人数据

应提醒工作人员准确性的要求,并确保他们小心从主题中获取正确的信息,包括拼写和日期。您可以通过在电话或会议中获取详细信息时要求客户重复详细信息来做到这一点。我们还建议您使用拼音字母-为什么不打印一个拼音字母并放在桌子上呢?

有时,客户和其他数据主体可能会要求更新其数据以及其法定权利,因此工作人员应了解这样做的程序。

  1. 个人数据保留多长时间

新员工应了解公司的保留政策,并能够与客户和其他数据主体进行讨论。

大多数公司将拥有一个在保留周期结束时安全删除数据的系统。

  1. 如何使数据充满信心

听起来似乎很明显,但是在向客户或数据主体公开详细信息之前对其进行验证是必不可少的。

有许多方法可以做到这一点,因此应培训新员工如何使用该组织,包括怀疑他人试图未经授权访问个人数据时应采取的措施。

还有许多其他方法可以保护个人数据的安全, 包括诸如 ISO 27001.