跳到内容↓

AG娱乐游戏官网

和表演艺术学院

01625 871811

gdpr

在这里 AG娱乐游戏官网 我们一直在我们的gdpr准备准备工作非常活跃,在这些坚实的基础将继续加强,以确保我们完全符合gdpr。我们致力于确保我们做正确的事情为我们的学生,我们的家庭,我们的员工,我们的政府和我们合作的第三方。

由国家法律事务所验证,我们专注于确保我们的流程可以证明,以证明其符合。

我们知道,完整gdpr遵守只能通过协作和透明的方式来实现,我们也希望确保,这是全面和完整。

我们一直致力于在以下方面:

  • 数据控制器的识别
  • 数据映射和数据资产登记
  • 嵌入数据隐私为我们所有的流程
  • 信息安全风险
  • 第三方风险和我们的合作伙伴数据
  • 回应个人申诉和数据主体的访问请求(dsars)
  • 数据隐私的行为程序
  • 持续监控

许多公司一样,我们一直在等待的指导,由ICO和欧盟第29条工作小组发出。我们认识到,我们不能等到所有的指导意见已被释放来实现我们的gdpr程序,所以一直务实,我们的计划进行。我们继续变得可用,如果合适将调整我们的实施审查的指导。

gdpr推出

从夏天2018,我们推出了新的gdpr隐私声明。

我们有一个新的gdpr /数据保护政策

我们将确保所有数据的处理在学校做符合规定与gdpr

有AG娱乐游戏个合法加工条件:

  • 遵守的法律义务
  • 履行合同
  • 合法权益
  • 公共利益
  • 切身利益
  • 同意

同意在变 更明确的/透明的,因此在收集数据的角度来看,个人将需要准确地了解他们的数据将如何使用,谁将会与共享。  

管理结构和数据控制器

数据隐私是在领导机构会议定期讨论,并定期派内高层领导审阅。

AG娱乐游戏官网的命名数据保护官吉尔·英格拉姆谁可以联络 dpo@phs.cheshire.sch.uk

该DPO将有助于嵌入数据隐私到运营,同时也是一个持续的基础上监测活动。会有定期的培训对所有工作人员,以确保理解的深层次,使他们能够识别任何风险和发生阻止他们。

数据映射和数据资产登记

我们已经完成了我们的数据映射锻炼。我们知道什么样的数据,我们有,在它的举办,我们如何访问,数据的分类,转账记录和流程图,以显示它的系统和流程之间如何移动。

大量的信息已经存在保持跨越多个系统,所以我们在实施的过程中 数据资产登记, 这将捕获所有的数据处理,协助透明度和支持这些要求,以确保遵守的严格控制。

嵌入数据隐私变成白天到学校的日常生活 - 培训和意识

我们已经推出了内部培训计划。这种持续的计划有4个关键原则,以确保我们的员工做正确的事情:

  • 我们将确保我们知道我们可以用数据做的,如果不确定,我们会要求
  • 我们要清楚我们将如何使用数据
  • 我们将确保我们保护我们持有的数据/过程
  • 我们将确保合规,无论是单独作为一个团队

托换,这不仅是沟通,但明确的政策和程序,以及所有工作人员强制性培训。 

信息安全风险

我们已经制定健全的系统来管理我们的学校网络。

这包括技术安全措施(如入侵,检测,防火墙,监控),个人数据加密,限制访问个人数据,我们的办公场所的保护和硬资产,为我们的工作人员维护安全的措施,数据丢失防护策略和我们的安全系统的定期检测。

第三方风险和我们的合作伙伴数据

与第三方合作之前尽职调查是关键,以确保数据已依法收集,并确保任何数据,我们的份额将是安全的。如果任何第三方合作伙伴需要遵守gdpr,我们将确保他们这样做。

回应个人申诉和数据主体的访问请求(dsars)

我们已经拥有了处理消费者的查询和主题的访问请求一个非常强大的过程。这是下的数据保护法的要求,所以我们在我们的流程,这是试图/测试,我们不断总结提高自信。下gdpr关键的区别是用于响应于dsar时间刻度从降低 40 天 30 天,这是我们没有预见到的一个问题。

数据隐私的行为管理方案

我们有一个有效的数据隐私安全事件和漏洞管理计划,我们将继续评估,并根据需要增加。

似乎有很多关于违反报告的误解,因此我们确实欢迎ICO的关于这一主题博客。 

从博客中提取:

“在gdpr下有一个要求,对于组织报告说,影响人的权利和自由的个人数据泄露,不得无故拖延,并在可行,后不迟于72小时已成为意识到这一点。组织必须报到时提供某些细节,但gdpr说,当组织没有所有的细节可用,更可以稍后提供。该条例将不期望在事件的发现或检测的一开始就得到全面的报道 - 但我们会想知道潜在的范围和破坏的原因,你打算采取减缓行动,以及你打算怎样地址问题。”

该gdpr没有提供一个明确的时间限制内,其处理器必须提醒控制器,除了它必须这样做“无故拖延”。因此,文章WP29建议由所述处理器到所述控制器的即时通知,以及有关在阶段提供作为信息变得可用违反的进一步信息。这是很重要的,以帮助该控制器可满足72小时内通知到监管机构的要求。

我们的立场是,没有“拖延”的法规规定,所以这就是我们会遵守。然而,我们认识到,时钟才会开始滴答作响,当我们意识到出现了事故。

持续监控

监测覆盖许多领域在AG娱乐游戏官网。 

在内部,我们进行审核,并特设穿行,以确保我们在做正确的事情。 

定期监管监控将进行审查,以确保我们识别(再采取行动)的隐私合规性要求,如法律或最佳实践的变化。

请参阅下面的我们gdpr数据保护政策的联系,我们的隐私声明