五个提示,遵守新的隐私同意指南

隐私 compliance is top of mind, not the least of all because of GDRP and Canada’s new Manderaty违约通知规则。 在您正在更新实践和程序时,请不要忘记 the 获得有意义的同意的指导方针 (the “指导方针“)将申请开始 2019年1月1日。如果您未获得有意义的同意,您可能会失去处理您业务所需的个人信息的能力。为了帮助,这里有五个技巧,帮助您获得有意义的处理同意 个人信息。

  1. 隐私政策可能不是ungh

个人清楚地解释您如何在公布的隐私政策中处理其个人信息的必要性。但“退出”同意并不总是这样做。您需要表达同意处理:

  • 敏感信息,如健康信息,财务信息或大量信息;
  • 创造“有意义的剩余伤害风险”的信息,如潜在的尴尬信息,潜在的令人尴尬的信息,即未经授权的进入的高风险;和
  • 在个人的合理期望之外,就像当你监控他们通常期望隐私的个人时一样。

此外,认识到“个人同意是一种没有结束隐私政策或通知的动态过程。”

提示:每次更改实践时都会涉及您的隐私官,特别是为了帮助您了解您何时需要新的同意。

  1. 简单语言您的隐私政策

指导方针批评“使用冗长,法律密集的隐私政策”,这是指“的同意”是“不仅仅是虚幻的。”从您的用户的角度考虑它。如果他们无法欣赏如何通过阅读您的隐私政策来处理他们的个人信息,是时候重写了。

提示:考虑一个“执行摘要”风格版本,允许读者带走高点并读取完整的政策如果他们希望。

指导方针强烈鼓励寻求反馈。

提示:咨询用户并使用焦点小组寻求他们的输入并咨询专家。

  1. 传达风险

该指南表示,您应该让个人了解“危害风险和其他后果”,特别是那些留在组织后仍然存在的剩余风险,旨在最大限度地减少潜在危害风险和影响的任何缓解措施。“这意味着你应该:

  • 考虑您收集的个人信息;
  • 考虑风险减缓过程如何工作,如果它们留下任何“残留风险”;和
  • 如果存在任何“有意义的风险,这种残留风险将实现并且将是重要的,”受影响的个人(例如通过您的隐私政策)通知。

提示:每次个人向您提供个人信息时,请提醒他们如何处理它和任何相关风险。

  1. 跟踪

跟踪您如何符合指南。组织可以通过展示他们的同意进程如何适当强调的方式来证明合规性 并符合指导方针的期望。对于处理大量个人信息或敏感个人信息的任何规模的大型组织和组织,期望将更高。

提示:监管机构可能会致电,所以准备好展示您的工作。您的内部流程和政策应展示如何从个人获得有意义的同意以及您所做的符合指南的内容。

  1. 想到孩子们

13岁以下的人无法提供有意义的同意(在特殊情况下除了)。您需要父母或监护人代表他们同意。如果您正在收集来自18岁以下的人员的个人信息,请定制您的通信,以便他们了解他们所同意的内容,包括所涉及的任何风险。

访问我们 网络安全,隐私& Data Management 页面并与我们联系,并附有任何问题,以获得帮助。

Auteurs

订阅

收到法国的最后一张门票

注册以接收此博客的分析。
Pour S'abonner Au Contenu enFrançais,procédezàvotre题字àpartir de cette页面。

请输入有效地址