Understanding Key Changes to How Companies Handle Data Under GDPR

The new European privacy law known as General Data Protection Regulation (GDPR) will take effect on May 25, 2018. GDPR will apply to any organization that handles EU residents’ data, regardless of where that entity operates. The law aims to better protect personal data by enforcing stricter regulations on how companies collect, store, use and share personal information.

The new law will have stricter penalties for non-compliance than previous legislation. This means companies must establish better controls to prevent, detect and respond to security vulnerabilities, as well as provide thorough records of security processes.

Key Changes to Know

While there are a number of changes companies will have to make in order to ensure compliance, Microsoft has outlined several key areas of importance:

PERSONAL PRIVACY
Individuals have the right to:

  • Access their personal data
  • Correct errors in their personal data
  • Erase their personal data
  • Object to processing of their personal data
  • Export personal data
  • Risk and compliance assessor

CONTROLS AND NOTIFICATIONS
Organizations will need to:

  • Protect personal data using appropriate security
  • Notify authorities of personal data breaches
  • Obtain appropriate consents for processing data
  • Keep records detailing data processing
  • Risk and compliance assessor

TRANSPARENT POLICIES
Organizations are required to:

  • Provide clear notice of data collection
  • Outline processing purposes and use cases
  • Define data retention and deletion policies
  • Risk and compliance assessor

IT AND TRAINING
Organizations will need to:

  • Train privacy personnel and employees
  • Audit and update data policies
  • Employ a Data Protection Officer (if required)
  • Create and manage compliant vendor contracts

 

Interested in learning more about how you can get GDPR-ready? Get started today with a free preliminary assessment.

¿Aún con dudas?

Estamos para ayudarte. Llena el formulario para recibir información sobre productos, actualizaciones, planes y preguntas.

Uno de nuestros especialistas se pondrá en contacto contigo en breve.

Conforme al RGPD y la LOPDGDD, CUROGENS. tratará los datos facilitados, con la finalidad de contestar las dudas y/o quejas planteadas a través del presente formulario y facilitar la información solicitada. Siempre que nos lo autorice previamente, enviaremos información relacionada con los servicios ofrecidos por CUROGENS . y el resto del GRUPO CUROGENS. Podrá ejercer, si lo desea, los derechos de acceso, rectificación, supresión, y demás reconocidos en la normativa mencionada. Para obtener más información acerca de cómo estamos tratando sus datos, acceda a nuestra política de privacidad.

¿Aún con dudas?

Estamos para ayudarte. Llena el formulario para recibir información sobre productos, actualizaciones, planes y preguntas.

Uno de nuestros especialistas se pondrá en contacto contigo en breve.

Conforme al RGPD y la LOPDGDD, CUROGENS. tratará los datos facilitados, con la finalidad de contestar las dudas y/o quejas planteadas a través del presente formulario y facilitar la información solicitada. Siempre que nos lo autorice previamente, enviaremos información relacionada con los servicios ofrecidos por CUROGENS . y el resto del GRUPO CUROGENS. Podrá ejercer, si lo desea, los derechos de acceso, rectificación, supresión, y demás reconocidos en la normativa mencionada. Para obtener más información acerca de cómo estamos tratando sus datos, acceda a nuestra política de privacidad.