8 ปัจจัยที่ควรพิจารณาที่ห้องสมุดของคุณก่อนที่ GDPR จะมีผลบังคับใช้

ในส่วนที่สามของชุดข้อมูลเกี่ยวกับกฎการป้องกันข้อมูลทั่วไป (GDPR) เราจะมุ่งเน้นไปที่ปัจจัยโดยรวมที่คุณต้องพิจารณาก่อนที่จะมีการบังคับใช้ ไม่คุ้นเคยกับ EU GDPR หรือไม่ นี่คือโพสต์เกริ่นนำที่นำเสนอแง่มุมทั่วไป 5 ประการที่คุณต้องครอบคลุมในการปฏิบัติตามกฎระเบียบ

เพื่อหาข้อมูลเพิ่มเติมเกี่ยวกับกิจกรรมเฉพาะที่ต้องทำก่อนที่จะมีการบังคับใช้ GDPR เราได้ทำการวิเคราะห์กิจกรรมของห้องสมุดสองสามแห่งและสนทนากับ Anna Ersdotter จากห้องสมุด Hammaro ติดตาม 8 กิจกรรมเหล่านี้ด้วยตัวอย่างจาก โปรแกรมห้องสมุด รอบตัวคุณและทำการเปลี่ยนแปลงทั้งหมดที่ห้องสมุดของคุณก่อนวันที่ 25 พฤษภาคม

  1. เสร็จสิ้นเอกสารของคุณเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล
    เพื่อแสดงให้เห็นถึงการปฏิบัติตามกฎระเบียบของคุณกระบวนการทั้งหมดจะต้องมีเอกสารและง่ายต่อการพิสูจน์ในกรณีที่จำเป็นต้องมีการตรวจสอบ Anna Ersdotter อธิบายระหว่างที่เราแชทกับเธอว่าที่ห้องสมุดของเธอพวกเขา“ เขียนเอกสารเกี่ยวกับข้อมูลส่วนบุคคลทุกอย่าง สินเชื่อห้องสมุดถือเป็นข้อมูลส่วนบุคคลและขึ้นอยู่กับสินเชื่อที่เราบันทึกเราสามารถมีข้อมูลส่วนบุคคลที่ละเอียดอ่อน ดังนั้นเราต้องมีเอกสารเกี่ยวกับการป้องกันทุกอย่าง นอกเหนือจากการให้สินเชื่อเรายังดำเนินการข้อมูลการติดต่อที่แตกต่างกัน (ที่อยู่, โทรศัพท์, อีเมล) เช่นเดียวกับ “personnummer” หมายเลข ID สวีเดน “

ดังนั้นห้องสมุดจึงจำเป็นต้องให้ภาพรวมที่ชัดเจนว่าทำไมและเมื่อใดระบบห้องสมุดจึงรวบรวมจัดเก็บใช้เปิดเผยจัดการและลบข้อมูลส่วนบุคคล

library จำเป็นต้องให้ภาพรวมที่ชัดเจนว่าทำไมระบบห้องสมุดรวบรวมจัดเก็บใช้เปิดเผยจัดการและลบ #personaldata ได้อย่างไรทำไมและเวลาอย่างไร #GDPR คลิกเพื่อทวีต

  1. ออกแบบกระบวนการที่จะได้รับความยินยอมจากผู้ใช้อย่างชัดเจน
    ความยินยอมของผู้ใช้เป็นหนึ่งใน 6 หลักพื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลและนอกเหนือจากสัญญาแล้วความยินยอมเป็นสิ่งจำเป็นอย่างยิ่งสำหรับเหตุผลทางกฎหมายเมื่อรวบรวมข้อมูลเนื่องจากมีภาพรวมที่ชัดเจนของสิ่งที่ผู้ใช้เห็นด้วย

ความยินยอมของผู้ใช้เป็นหนึ่งใน 6 # legalbasis สำหรับการประมวลผลข้อมูลและนอกเหนือจากสัญญาแล้วการให้ความยินยอมเป็นสิ่งจำเป็นอย่างยิ่งด้วยเหตุผลทางกฎหมายเมื่อรวบรวมข้อมูล #GDPRforl ไลบรารี #l ไลบรารีคลิกเพื่อทวีต
แอนนากล่าวเสริมว่า“ นั่นหมายความว่าเรามีข้อตกลงที่ลงนามกับผู้ใช้ทุกคนดังนั้นหากมีความขัดแย้งเกิดขึ้นง่าย ๆ ที่จะกลับไปดูเอกสารที่ลงนามแล้ว ผู้ใช้จำเป็นต้องแสดงตัวตนเพื่อรับบัตรห้องสมุดและบัตรนั้นมาจากจุดนั้นถือเป็นบัตรประจำตัวเช่นกัน”

ออกแบบกระบวนการที่จะได้รับความยินยอมจากผู้ใช้อย่างชัดเจน

  1. มุ่งเน้นไปที่ผู้ใช้และการป้องกันของพวกเขา
    Anna เน้นว่า “GDPR หมายความว่าผู้ใช้ของเราจะมีความเป็นไปได้ที่ยิ่งใหญ่กว่าในการควบคุมข้อมูลของพวกเขามากกว่าที่พวกเขามีในวันนี้” แท้จริงแล้ววัตถุประสงค์หลักของ GDPR คือการสร้างมาตรฐานความเป็นส่วนตัวของผู้บริโภคออนไลน์

วัตถุประสงค์หลักด้วย #GDPR คือการสร้างมาตรฐานสำหรับ #privacy ของผู้บริโภคทางออนไลน์ #library คลิกเพื่อทวีต
กฎระเบียบใหม่นี้จะช่วยให้พลเมืองสหภาพยุโรปสามารถควบคุมความสัมพันธ์ที่พวกเขามีกับสถาบันได้มากขึ้น ห้องสมุดจะต้องปรับตัวให้เข้ากับการเปลี่ยนแปลงนี้เพื่อที่“ พวกเขาจะสามารถติดต่อผู้ใช้เมื่อจำเป็น (การแจ้งเตือนข้อความที่หนังสือที่พวกเขาสั่งมาเข้ามาและในเหตุการณ์ที่โชคร้ายที่จะส่งใบเรียกเก็บเงิน) และเพื่อรับประกันว่า คนที่มีความสามารถในการเข้าถึงสินเชื่อของพวกเขา”

  1. รับนโยบายความเป็นส่วนตัวและประกาศของคุณ
    การแจ้งให้ผู้ใช้ของคุณทราบถึงนโยบายความเป็นส่วนตัวและสิทธิ์ของพวกเขาเป็นอีกกฎหนึ่งที่บังคับใช้โดย GDPR ตัวอย่างเช่น Essex County Council ได้อัปเดตนโยบายความเป็นส่วนตัวของพวกเขาเมื่อเร็ว ๆ นี้และตามที่ระบุไว้ในเว็บไซต์ของพวกเขา“ ประกาศความเป็นส่วนตัวอธิบายถึงวิธีที่เราใช้ข้อมูลเกี่ยวกับคุณและวิธีที่เราปกป้องความเป็นส่วนตัวของคุณ” ดังนั้นตาม GDPR จะรวมถึง:
  • เหตุผลที่พวกเขาใช้ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน
  • สิ่งที่ผู้ใช้สามารถทำกับข้อมูลที่ให้ไว้
  • ผู้ที่ห้องสมุดแบ่งปันข้อมูล
  • วิธีที่ห้องสมุดปกป้องข้อมูล
  • นานแค่ไหนที่พวกเขาเก็บข้อมูลส่วนบุคคล
  • ข้อมูลการติดต่อสำหรับ Data Protection Officer

การแจ้งให้ผู้ใช้ของคุณทราบถึง #privacypolicy และสิทธิ์ของพวกเขาคือกฎอื่นที่ #GDPR บังคับใช้ #library คลิกเพื่อทวีต
รับนโยบายความเป็นส่วนตัวและประกาศของคุณ

  1. ปรับแต่งกระบวนการภายในสำหรับการประมวลผลข้อมูล
    หลังจากกำหนดวิธีการที่คุณประมวลผลข้อมูลที่ห้องสมุดการดำเนินการเปลี่ยนแปลงที่จำเป็นในกระบวนการภายในของ โปรแกรมห้องสมุด เป็นขั้นตอนต่อไปที่สำคัญ แอนนาบอกเราว่า“ มันแตกต่างจากพนักงานและผู้ใช้ ตอนนี้พนักงานต้องลงชื่อเข้าใช้ด้วยบัญชีส่วนตัวเพื่อเข้าถึงฐานข้อมูลทำให้สามารถดูได้ว่าใครดูว่าใครเป็นใครและเมื่อไหร่” สิ่งที่สำคัญที่ต้องพิจารณาคือผู้ที่สามารถเข้าถึงข้อมูลของผู้ใช้และพนักงานที่สามารถดูข้อมูลของผู้ใช้ในปัจจุบันควรจะสามารถใช้งานได้เมื่อมีการบังคับใช้ GDPR

การเปลี่ยนแปลงอื่นในกระบวนการเหล่านี้เกี่ยวข้องกับระยะเวลาที่คุณเก็บข้อมูล ตัวอย่างเช่นมหาวิทยาลัยอีสต์แองเกลียได้ตัดสินใจที่จะเปิดเผยชื่อบันทึกสินเชื่อทั้งหมดที่มีอายุมากกว่า 10 ปีและคำขอที่มีอายุมากกว่า 7 ปีและ

Facebook Comments

You may also like...