GDPR פשוט יותר: מדריך עבור העסק הקטן שלך

2023-03-17

עיין בכל התוכן שלנו לעסקים קטנים בעזרה לעסקים קטנים בעזרה ולימוד לעסקים קטנים.

שימוש ב- Microsoft 365 לעסקים כדי לעזור לך לצמצם ולנהל תאימות ל- GDPR

התקנה הכללית להגנה על נתונים (GDPR) היא תקנה של האיחוד האירופי (EU) המנדטת כיצד הארגון צריך לטפל בנתונים אישיים. אם העסק שלך מוכר לאיחוד האירופי, מספק שירותים לאיחוד האירופי או מעסיק אותו, ה- GDPR ישפיע עליך.

כמנהל מערכת של עסקים קטנים, סביר להניח שאתה שואל את עצמך "כיצד ניתן להתחיל בעבודה"? הדבר עשוי להיות נכון במיוחד אם העסק שלך אינו מטפל בנתונים אישיים כפעילות עסקית מרכזית, או אם GDPR חדש לך לחלוטין.

תוכל להתחיל על-ידי סקירת מאמר זה, שמטרתו לעזור לך להבין מהו ה- GDPR, מדוע הוא הגיע וכיצד Microsoft 365 לעסקים יכול לעזור לארגון שלך לציית ל- GDPR.

הוא כולל גם תשובות לשאלות נפוצות בנושא GDPR שעשויות להיות לעסקים קטנים, ומדגיש את השלבים שעסק קטן יכול לבצע כדי להתכונן ל- GDPR.

חשוב

הפתרונות וההמלצות של Microsoft 365 במאמר זה הם כלים ומשאבים שעשויים לעזור לך לנהל את הנתונים שלך ולהגן על הנתונים שלך, אך אינם ערבים לתאימות ל- GDPR. עליך להעריך את מצב התאימות שלך. התייעץ עם יועצים משפטיים ו/או מקצועיים משלך בעת הצורך.

ה- GDPR הוא תקנה לאיחוד האירופי המעדכנה ומרחיבה את ההורה הקודמת להגנה על נתונים (DPD) שנכללה לראשונה ב- 1995. ה- GDPR מודאג מהפרטיות של נתונים של אדם מסוים, בין אם הוא לקוח, לקוח, עובד או שותף עסקי. מטרת ה- GDPR היא לחזק את ההגנה על הנתונים האישיים עבור אזרחי האיחוד האירופי, בין אם הם נמצאים באיחוד האירופי או במקום אחר. התקנות קובעות ציפיות ומייעץ כיצד להשיג אותן. לארגונים חייבים להיות אמצעים הממלאים את דרישות ה- GDPR.

ה- GDPR מיועד לנתונים ולאופן השימוש בהם. חשוב על נתונים כמחזור חיים. המחזור מתחיל כאשר אתה אוסף נתונים, ממשיך בזמן שאתה מאחסן אותם ומשתמש בהם (מעבד), ומסתיים כאשר אתה מוחק אותם לחלוטין מהמערכות שלך.

ה- GDPR מודאג מסוגי הנתונים הבאים:

נתונים אישיים: אם באפשרותך לקשר נתונים לבודד ולזהות אותם, נתונים אלה נחשבים אישיים ביחס ל- GDPR. דוגמאות לנתונים אישיים כוללות שם, כתובת, תאריך לידה וכתובת IP. ה- GDPR מתייחס למידע מקודד אפילו (הידוע גם בשם "מידע בדוי") כנתונים אישיים, ללא קשר לאופן שבו הנתונים מעורפלים או טכניים, אם הנתונים יכולים להיות מקושרים לבודד.
נתונים אישיים רגישים נתונים אלה מוסיפים פרטים נוספים לנתונים אישיים. דוגמאות לכך כוללות דת, חברות באיגוד מקצועי, מוצא אתני וכן הלאה. נתונים אישיים רגישים כוללים גם נתונים ביומטריים ו- DNA. תחת GDPR, לנתונים רגישים יש כללי הגנה יותר מנתונים אישיים.

תראה מונחים מסוימים שנקראים לעתים קרובות ב- GDPR. חשוב להבין מונחים אלה.

הסכמה:

ה- GDPR קובע: "העיבוד של נתונים אישיים צריך להיות מיועד לשרת את האנושות". ה- GDPR מקווה להשיג מטרה זו באמצעות הסכמה בעת עיבוד נתונים אישיים. זה עשוי להיות הפעולות הפשוטות של לשאול את הלקוחות שלך אם הם רוצים לקבל הודעות דואר אלקטרוני מהחברה שלך. כמו כן, משמעות הדבר היא שאין עוד תיבות סימון של ביטול הצטרפות באתר האינטרנט שלך כאשר ברצונך להשתמש בנתונים לשיווק. עליך לקבל הסכמה מפורשת באמצעות "פעולה חיובית ברורה". בנוסף, תצטרך גם לשמור רשומות של מתי מתקבלת הסכמה או ביטול תוקף.

זכויות נושא נתונים:

ה- GDPR מבסס זכויות נושא נתונים, כלומר, ביחס לנתונים האישיים שלהם, ללקוחות, לעובדים, לשותפים עסקיים, ללקוחות, לקבלנים, לסטודנטים, לספקים וכן הלאה יש את הזכות:

היה מעודכן לגבי הנתונים שלהם: עליך ליידע אנשים בנוגע לשימוש שלך בנתונים שלהם.
יש גישה לנתונים שלהם: עליך להעניק לאנשים גישה לכל אחד מהנתונים שלהם שאתה מחזיק (לדוגמה, על-ידי שימוש בגישה לחשבון או באופן ידני כלשהו).
בקש תיקון נתונים: אנשים יכולים לבקש ממך לתקן נתונים לא מדויקים.
בקש נתונים למחיקה: זכות זו, המכונה גם 'זכות למחיקה', מאפשרת למשתמש לבקש שכל הנתונים האישיים שלהם שהחברה אספה יימחקו בכל המערכות המשתמשות בו או משתפות אותו.
בקשה לעיבוד מוגבל: אדם יכול לבקש ממך להעלים או להגביל את הנתונים שלו. עם זאת, הוא ישים רק בנסיבות מסוימות.
יש ניידות נתונים: אדם יכול לבקש העברה של הנתונים שלו לחברה אחרת.
אובייקט: אדם יכול אובייקטים לנתונים שלו המשמשים לשימושים שונים, כולל שיווק ישיר.
בקש שלא להיות כפוף לקבלת החלטות אוטומטית, כולל יצירת פרופילים: לתוקף ה- GDPR יש כללים מחמירים לגבי שימוש בנתונים כדי ליצור פרופיל של אנשים להפוך החלטות לאוטומטיות בהתבסס על יצירת פרופילים זו.

סעיף זה מתאר את השלבים שעסק קטן יכול לבצע כדי לעזור לו להתכונן ל- GDPR. חלק גדול מהמידע עבור שלבים אלה סופק באמצעות שבעה שלבים כדי שעסקים יתכונן להתקנה הכללית להגנה על נתונים, המסופק באמצעות משרד הפרסומים של האיחוד האירופי.

דרך טובה להתחיל בעבודה עם GDPR היא להבטיח את העקרונות המרכזיים הבאים בעת איסוף נתונים אישיים:

אסוף נתונים אישיים עם מטרות מוגדרות בבירור עבור מה שאתה משתמש בהם, ואל תשתמש בהם בשום דבר אחר. לדוגמה, אם אתה אומר ללקוחות שלך לספק לך את כתובות הדואר האלקטרוני שלהם כדי שהם יוכלו לקבל את ההצעות או קידומי המכירות החדשים שלך, תוכל להשתמש בכתובות הדואר האלקטרוני שלהם רק למטרה ספציפית זו.
אל תאסוף יותר נתונים ממה שאתה צריך. לדוגמה, אם העסק שלך דורש כתובת משלוח כדי שתוכל לספק משלוחים, דרושים לך כתובת של לקוח ושם, אך אינך צריך לדעת את מצב המשפחה של האדם.

שלב 1: ידע את הנתונים האישיים שאתה אוסף והשתמש בהם בעסק שלך, ואת הסיבות הדרושות לך

כעסק קטן, אחד השלבים הראשונים שעליך לבצע הוא ליצור רשימת מלאי של הנתונים האישיים שאתה אוסף ולהשתמש בהם בעסק שלך, ומדוע יש צורך בהם. נתונים אלה כוללים נתונים הן על העובדים שלך והן על הלקוחות שלך.

לדוגמה, ייתכן שתדרוש את הנתונים האישיים של העובד שלך בהתבסס על חוזה העסקה ול מסיבות משפטיות (לדוגמה, דיווח מסים לשירות ההכנסות הפנימיות).

כדוגמה נוספת, באפשרותך לנהל רשימות של לקוחות בודדים כדי לשלוח להם הודעות לגבי הצעות מיוחדות, אם הם הביעו הסכמה לכך.

תכונות של Microsoft 365 יכולות לעזור בשלב 1

Microsoft Purview Information Protection יכול לעזור לך לגלות מידע רגיש בחברה שלך, לסווג אותו ולהגן עליו. באפשרותך להשתמש מסווגים ניתנים לאימון כדי לעזור לך לזהות סוגי מסמכים המכילים נתונים אישיים ולתייג אותם.

שלב 2: ליידע את הלקוחות, העובדים ואנשים אחרים כאשר עליך לאסוף את הנתונים האישיים שלהם

אנשים חייבים לדעת שאתה מעבד את הנתונים האישיים שלהם ולאילו מטרה. לדוגמה, אם לקוח צריך ליצור פרופיל לקוח כדי לגשת לאתר המקוון של העסק שלך, הקפד לברר במפורש מה בכוונתך לעשות עם המידע שלו.

אך אין צורך ליידע אנשים כשהם כבר יודעים כיצד תשתמש בנתונים. לדוגמה, כאשר הם מספקים לך כתובת בית למשלוח שהם הוזמנו.

בנוסף, עליך להיות מסוגל ליידע אנשים על פי בקשה לגבי הנתונים האישיים שאתה מחזיק בהם ולהעניק להם גישה לנתונים שלהם. ארגון הנתונים שלך מקל עליהם לספק אותם, במידת הצורך.

שלב 3: שמירת נתונים אישיים רק לפי הצורך

לנתונים של העובדים, שמור אותם כל עוד קשר התעסוקה נשאר ולהתחייבויות משפטיות קשורות. עבור נתוני לקוחות, שמור אותם כל עוד קשרי הלקוחות נמשכים ולהתחייבויות משפטיות קשורות (לדוגמה, מטרות מס). מחק את הנתונים כאשר אין בהם עוד צורך למטרות שעבורן אספת אותם.

תכונות של Microsoft 365 יכולות לעזור בשלב 3

ניתן להשתמש במדיניות שמירה ובתוויות כדי לסייע לך לשמור נתונים אישיים למשך זמן מסוים ולמחוק אותם כאשר אין בהם עוד צורך.

שלב 4: אבטחת הנתונים האישיים שאתה מעבד

אם אתה מאחסן נתונים אישיים במערכת IT, הגבל את הגישה לקבצים המכילים את הנתונים, לדוגמה, באמצעות סיסמה חזקה. עדכן באופן קבוע את הגדרות האבטחה של המערכת שלך.

הערה

ה- GDPR אינו קובע את השימוש במערכת IT ספציפית, אך הוא מאפשר למערכת רמה מתאימה של אבטחה. עיין במאמר GDRP 32: אבטחת העיבוד לקבלת מידע נוסף.

אם אתה מאחסן מסמכים פיזיים עם נתונים אישיים, ודא שהם אינם נגישים על-ידי אנשים לא מורשים.

אם תבחר לאחסן נתונים אישיים בענן, כגון באמצעות Microsoft 365, יש לך תכונות אבטחה כגון היכולת לעזור לך לנהל הרשאות לקבצים ולתיקיות, מיקומים מאובטחים מרוכזים לשמירת הקבצים שלך (ספריות מסמכים של OneDrive או SharePoint) והצפנת נתונים בעת שליחה או אחזור של הקבצים שלך.

תכונות של Microsoft 365 יכולות לעזור בשלב 4

באפשרותך להשתמש ב'הגדרת תכונות תאימות' כדי לסייע בהגנה על המידע הרגיש של העסק שלך. מנהל התאימות יכול לעזור לך להתחיל מיד! לדוגמה, באפשרותך ליצור ולפרוס פריטי מדיניות למניעת אובדן נתונים המשתמשים בתבנית GDPR.

שלב 5: שמור תיעוד על פעילויות עיבוד הנתונים שלך

הכן מסמך קצר המסביר אילו נתונים אישיים אתה מחזיק ומהסיבות לכך. ייתכן שתידרש להפוך את התיעוד לזמין עבור הרשות הלאומית להגנה על נתונים במידת הצורך.

מסמכים אלה צריכים לכלול את המידע המפורט להלן.

מידע	דוגמאות
מטרת עיבוד הנתונים	התראה ללקוחות על הצעות מיוחדות כגון אספקת מסירה לבית; ספקים בתשלום; כיסוי שכר ואבטחה חברתית לעובדים
סוגי הנתונים האישיים	פרטי קשר של לקוחות; פרטי קשר של ספקים; נתוני עובד
הקטגוריות של נושאים הנוגעים לנתונים	עובדים; הלקוחות; ספקים
קטגוריות הנמענים	רשויות עבודה; רשויות מס
תקופות האחסון	הנתונים האישיים של העובדים עד לסיום חוזה העסקה (ומחויבויות משפטיות קשורות); הנתונים האישיים של הלקוחות עד לסוף קשר הלקוח/הקשר החוזי
אמצעי האבטחה הטכניים והארגון להגנה על הנתונים האישיים	פתרונות מערכת IT עודכנו באופן קבוע; מיקום מאובטח; בקרת גישה; הצפנת נתונים; גיבוי נתונים
אם נתונים אישיים מועברים לנמענים מחוץ לאיחוד האירופי	שימוש במעבד מחוץ לאיחוד האירופי (לדוגמה, אחסון בענן); מיקום הנתונים של המעבד; התחייבויות חוזיות

באפשרותך למצוא את המחויבויות החוזיות של Microsoft בכל הנוגע ל- GDPR בתוספת הגנת הנתונים של Microsoft Online Services, המספקת את המחויבויות של Microsoft בנושא פרטיות ואבטחה, תנאי עיבוד נתונים ותנאי GDPR עבור שירותים המתארחים על-ידי Microsoft שאליהם הלקוחות מנויים במסגרת הסכם רישוי רב משתמשים.

שלב 6: ודא שקוני המשנה שלך מכבדים את הכללים

אם אתה מעבד חוזה משנה של נתונים אישיים לחברה אחרת, השתמש רק ספק שירות המבטיח את העיבוד בהתאם לדרישות ה- GDPR (לדוגמה, אמצעי אבטחה).

שלב 7: הקצאת מישהו לפקח על הגנה על נתונים אישיים

כדי להגן טוב יותר על נתונים אישיים, ייתכן שארגונים ידרשו למנות מנהל הגנת נתונים (DPO). עם זאת, ייתכן שלא תצטרך להגדיר מנהל הגנת נתונים אם עיבוד נתונים אישיים אינו חלק מרכזי בעסק שלך, או אם אתה עסק קטן. לדוגמה, אם העסק שלך אוסף רק נתונים מהלקוחות שלך לצורך מסירה ביתית, אין צורך למנות DPO. גם אם עליך להשתמש ב- DPO, מטלות אלה עשויות להיות מוקצות לעובד קיים בנוסף למשימות האחרות שלו. לחלופין, תוכל לבחור לשכור יועץ חיצוני לתפקיד זה לפי הצורך.

בדרך כלל אין צורך לבצע הערכת השפעה של הגנה על נתונים. הדבר שמור לעסקים שעלולים להוות סיכון רב יותר לנתונים אישיים (לדוגמה, אם הם עוקבים בקנה מידה גדול של אזור נגיש לציבור, כגון מעקב וידאו).

אם אתה עסק קטן המנהל את שכר העובדים ורשימת לקוחות, בדרך כלל אינך צריך לבצע הערכת השפעה על הגנה על נתונים.

ה- GDPR מיועד לנתונים שאתה מעבד, ולא למספר העובדים שברשותך. היא משפיעה על חברות בכל הגדלים, אפילו על הבעלים הבלעדיים. עם זאת, לחברות עם פחות מ- 250 עובדים יש כמה פטורים, כגון שמירת רשומות מופחתת, אך רק אם אתה בטוח כי עיבוד הנתונים אינו משפיע על זכויות האדם והוא מעבד מדי פעם.

לדוגמה, עיבוד נתונים לא אישיים יהיה פטור או נחוץ לאמצעים מופחתים. עם זאת, אם תעבד נתונים כלשהם שנשמעים כ"נתונים רגישים לקטגוריות מיוחדות", גם אם הם רק מדי פעם, יהיה עליך לתעד עיבוד נתונים זה. ההגדרה של "עיבוד מפעם אחת" היא מעורפלת, אך היא נועדה לחול על נתונים שנעשה בהם שימוש פעם אחת או לעתים רחוקות.

בנוסף, עליך לוודא שהנתונים האישיים שאתה אוסף מוגנים. פירוש הדבר שעליך להצפין אותו וודא שהגישה אליו נשלטת באמצעות סיסמה לפחות. שמירת נתוני הלקוחות בגיליון אלקטרוני בשולחן העבודה ללא הגנה לא עומדת בציפיות GDPR.

השאלה הראשונה לשאול את עצמך היא: האם אתה אוסף נתונים אישיים במקום כלשהו באתר שלך? לדוגמה, ייתכן שיש לך טופס איש קשר שמתבקש להוסיף שם וכתובת דואר אלקטרוני. אם ברצונך לשלוח הודעות דואר אלקטרוני שיווקיות, הקפד להוסיף תיבת סימון 'הסכמת הצטרפות' שמסבירה בדיוק למה תשתמש בנתונים. רק אם הנמען יבדוק תיבה זו, תוכל להשתמש בנתונים האישיים שלו למטרות שיווק.

כמו כן, ודא שמסד הנתונים המאחסן את הנתונים מוגן. חברת אירוח האתר או ספק האחסון בענן שלך יוכלו לייעץ על כך. אם אתה משתמש ב- Microsoft 365 לעסקים, אחסון הנתונים תואם ל- GDPR.

תקנה GDPR היא תקנה המגנה על אזרחי האיחוד האירופי. אם החברה שלך עוסקת עכשיו באזרחי האיחוד האירופי, או אם אתה מקווה לעשות זאת בעתיד, אתה תושפע. הדבר חל הן על האזרחים המתגוררים באיחוד האירופי והן על אלה שגרים במקום אחר.

שקול את הדוגמאות הבאות:

חברה בארה"ב שעסיקה מכוניות לאזרחי האיחוד האירופי תצטרך לספק את דרישות ה- GDPR כאשר הם אוספים את נתוני הלקוח ומעבדים אותם. החברה תידרש להסכים כאשר הם לוקחים את נתוני הלקוח ומבטיחים שהנתונים מאוחסנים באופן מאובטח. הם יצטרכו גם לוודא שהלקוח יכול להחיל את כל הזכויות של נושא הנתונים שלו.
חברה אוסטרלית מוכרת מוצרים באופן מקוון, והמשתמשים שלה מגדירים חשבונות מקוונים. זכויות וסכמת נתונים של GDPR יחולו על אזרחי האיחוד האירופי שיפתחו חשבון. החברה תצטרך לוודא שהלקוח יוכל להחיל את כל הזכויות של נושא הנתונים שלו.
ארגון צדקה בינלאומי אוסף נתונים על תורמים ומשתמש בו כדי לשלוח עדכונים ובקשות לתרומות. ה- GDPR קובע: '... עיבוד נתונים אישיים למטרות שיווק ישיר עשוי להיחשב כפתרון לצורך עניין לגיטימי." עם זאת, האחריות היא על הארגון להוכיח את תחומי העניין שלהם לעקוף את אלה של נושא הנתונים. החברה (או במקרה זה, ארגון הצדקה) צריכה להיות תמיד מעודכנת, מפורשת, הסכמה להצטרפות.

ה- GDPR חל גם אם נתוני הלקוח עוברים בין גבולות. אם אתה משתמש במיחשוב ענן עבור אחסון נתונים, יהיה עליך לוודא שהשירות תואם באופן מלא ל- GDPR. זה יכול להיות מורכב אם אחסון הנתונים נמצא במיקומים בעלי תיעוד גרוע של הגנה על נתונים. אם אתה משתמש ב- Microsoft 365 לעסקים, יש לנו את התיעוד המשפטי הנכון כדי לכסות את דרישות GDPR.

בטח, אני אוסף נתונים, אבל חברה אחרת מאחסן אותם. זה יסדר אותי?

במסגרת ה- GDPR, אם אתה אוסף נתונים אתה מושפע במידה מסוימת. GDPR כולל את הרעיון של מעבד נתונים ובקר נתונים:

בקר נתונים: אדם או ארגון (יכולים להיות לך בקרים משותפים) שמחליט כיצד, מה ומדוע נאספים נתונים. הם עשויים לאחסן אותו באמצעות שרתי ענן של חברה אחרת. לדוגמה, אתר אינטרנט האוסף נתוני לקוחות הוא בקר.
מעבד נתונים: אדם או ארגון המאחסן נתונים בשם הבקרים ומעבד נתונים אלה לפי בקשה. לדוגמה, יישומי Microsoft 365 לאחסון נתונים עסקיים משמשים כמעבד ותואם ל- GDPR באופן מלא.

ארגון או מערכת יכולים לפעול הן כבקר והן כמעבד. Microsoft 365 לעסקים יכול לפעול הן בהתאם ל- GDPR והן בהתאם לו.

האם עדיין אוכל לשלוח הודעות דואר אלקטרוני שיווקיות ללקוחות הישנים שלי?

עליך לוודא שהלקוחות שלך, אפילו הלקוחות שהיו לך במשך שנים, הביעו הסכמה להשתמש בנתונים שלהם לצורך שיווק. ייתכן שלכדת בעבר הסכמה, וכן רשומה כדי להציג אותה. אם כן, אתה מוכן להמשיך בשיווק. אם לא, עליך לקבל הרשאה מהלקוח כדי להמשיך לשלוח אליו שיווק. הדבר כרוך בדרך כלל בשליחת הודעת דואר אלקטרוני המבקשת מהלקוחות לעבור לאתר שלך ולבחור אפשרות להסכמה לקבלת הודעות דואר אלקטרוני עתידיות.

ה- GDPR אינו משפיע רק על נתוני הלקוחות; הוא מתרחב גם לנתונים של העובדים. גיוסים חדשים ממוקמים לעתים קרובות באמצעות פלטפורמות מדיה חברתית כגון LinkedIn. הקפד לא לאחסן נתוני גיוס פוטנציאליים ללא רשותם המפורשת.

לגבי העובדים הקיימים והחוזים החדשים של העובדים, חתימה בסוף חוזה אינה בהכרח מניחה הסכמה, במיוחד כאשר פסוקית שאינה מתקנת משמשת בחוזה. במקרה זה, עליך ללכוד הסכמה באופן מפורש המשויך לפסוקית. המשמעות תלויה בחוזה של העובד שלך, אך באפשרותך להשתמש ב"עניין לגיטימי" במקרים מסוימים ולהוסיף הודעת עיבוד נתונים של עובד כדי לוודא שהעובדים שלך מודעים לפעולות שתבצע עם הנתונים שלהם.

מספק חששות בנושא פרטיות באמצעות Microsoft 365 לעסקים

ציות ל- GDPR הוא לוודא שהנתונים האישיים מוגנים. ל- GDPR יש רעיון שנקרא 'פרטיות לפי עיצוב' ו'ברירת מחדל'. משמעות הדבר היא שיש "לאפו" הגנה על נתונים למערכת ומוצר כך שהספק של חששות בנוגע לפרטיות הוא טבע שני.

כמו המקבילים הגדולים שלהם, עסק קטן זקוק לנוחותך מבלי להקריב את האבטחה. Microsoft 365 לעסקים מיועד לחברות של פחות מ- 300 עובדים. חברות קטנות יכולות להשתמש בכלים מבוססי ענן של Microsoft כדי לשפר את הפרודוקטיביות העסקית. עם Microsoft 365 לעסקים, עסק קטן יכול לנהל הודעות דואר אלקטרוני, תיעוד ואפילו פגישות ואירועים. היא כוללת גם אמצעי אבטחה מובנה וניהול מכשירים, חיוניים לתאימות GDPR.

Microsoft 365 לעסקים יכול לעזור לך בתהליך GDPR בדרכים הבאות:

לגלות: שלב חשוב בתאימות GDPR הוא לדעת אילו נתונים יש לך.
לנהל: השליטה בגישה לנתונים וניהול השימוש בהם היא חלק בלתי נפרד מ- GDPR. Microsoft 365 לעסקים מגן על נתונים עסקיים בהתבסס על פריטי מדיניות שברצונך להחיל על מכשירים. ניהול מכשירים חיוני בעידן שבו עובדים עובדים מרחוק. Microsoft 365 לעסקים כולל תכונות ניהול מכשירים שמוודאות שהנתונים מוגנים בכל המכשירים. לדוגמה, באפשרותך לציין שכל מכשירי Windows 10 בעסק שלך מוגנים באמצעות Windows Defender.
להגן: Microsoft 365 לעסקים מיועד לאבטחה. ניהול המכשירים ופקדי ההגנה על הנתונים פועלים ברחבי הרשת העסקית שלך, כולל מכשירים מרוחקים, כדי לסייע בשמירה על אבטחת הנתונים. Microsoft 365 לעסקים מציע בקרות כגון הגדרות פרטיות באפליקציות פרודוקטיביות של Microsoft 365 והצפנה של מסמכים. עם Microsoft 365 לעסקים, באפשרותך לבצע ניטור תאימות ל- GDPR כדי לוודא שיש לך את רמת ההגנה המתאימה.
דוח: ה- GDPR שם דגש רב על הדיווח. אפילו עסק עם עובד יחיד, אם עסק זה מעבד כמויות גדולות של נתונים, נדרש לתיעוד ולדיווח על ההליכים שלו. Microsoft 365 לעסקים לוקח את כאב הראש מדרישות הדיווח עבור ארגונים קטנים יותר.

כלים כגון יומני ביקורת מאפשרים לך לעקוב אחר תנועת הנתונים ולדווח עלה. דוחות כוללים סיווג של הנתונים שאתה אוסף ומאחסן, מה אתה עושה עם הנתונים והעברות של הנתונים.

לקוחות, עובדים ולקוחות הופכים להיות מודעים יותר לפרטיות הנתונים וכעת מצפים שהחברה או הארגון יכבדו את הפרטיות. Microsoft 365 לעסקים מספק לך את הכלים להשגת התאימות ל- GDPR ולשמירה על עמידה בהם ללא התקוות עצומה לעסק שלך.

השלבים הבאים

כדי להתכונן ל- GDPR, להלן כמה הצעות לשלבים הבאים שיש לבצע:

הערך את תוכנית ה- GDPR שלך באמצעות רשימות של פעולות לביצוע בנושא מוכנות לאחריות.
בדוק את Microsoft 365 לעסקים כפתרון להשגת תאימות ל- GDPR ולשמירה על תאימותה.

חשוב

קבל עצות משפטיות המתאימות לחברה או לארגון שלך.

משאבים נוספים

מבט כולל על מרכז יחסי האמון של Microsoft לגבי GDPR

הבלוג הרשמי של Microsoft: מחויבות של Microsoft ל- GDPR

אתרי הנציבות האירופית:

שתף באמצעות

סקירה מהירה של GDPR

תנאי GDPR

שלבים להכנה לקראת GDPR

שלב 1: ידע את הנתונים האישיים שאתה אוסף והשתמש בהם בעסק שלך, ואת הסיבות הדרושות לך

תכונות של Microsoft 365 יכולות לעזור בשלב 1

שלב 2: ליידע את הלקוחות, העובדים ואנשים אחרים כאשר עליך לאסוף את הנתונים האישיים שלהם

שלב 3: שמירת נתונים אישיים רק לפי הצורך

תכונות של Microsoft 365 יכולות לעזור בשלב 3

שלב 4: אבטחת הנתונים האישיים שאתה מעבד

תכונות של Microsoft 365 יכולות לעזור בשלב 4

שלב 5: שמור תיעוד על פעילויות עיבוד הנתונים שלך

שלב 6: ודא שקוני המשנה שלך מכבדים את הכללים

שלב 7: הקצאת מישהו לפקח על הגנה על נתונים אישיים

שאלות נפוצות בנושא GDPR

אני בעלים יחיד - האם אני באמת צריך לדאוג לגבי ה- GDPR?

כיצד אוכל לדעת אם אתר האינטרנט של החברה שלנו תואם ל- GDPR?

החברה שלי מחוץ לאירופה. האם ה- GDPR באמת משפיע עלינו?

בטח, אני אוסף נתונים, אבל חברה אחרת מאחסן אותם. זה יסדר אותי?

האם עדיין אוכל לשלוח הודעות דואר אלקטרוני שיווקיות ללקוחות הישנים שלי?

האם עלי לדאוג לגבי ה- GDPR כשאני מגייס עובדים חדשים? מה לגבי העובדים הנוכחיים?

מספק חששות בנושא פרטיות באמצעות Microsoft 365 לעסקים

השלבים הבאים

משאבים נוספים

משוב

משאבים נוספים