1,向谁这些新的法律适用?
那些受到新法律是“APP实体”包括政府机构,企业提供超过300万美元的年收入,以及一些根据这一数额的收入,如交易的个人信息。
2,什么是显著变化?
新的隐私法影响企业如何收集,使用和储存个人资料,以及法律显著增加私隐专员的权力。该办公室目前已进行调查,即使没有正式投诉,以及实施新的严厉的惩罚能力的力量。
3,分析如何将数据流经你的公司
重要的第一步是看看为什么,何时,何地您的组织收集的数据,以及如何存储数据它收集。你有一个定义的保留策略,以确保旧的或过时的数据在一定期限后,销毁或匿名?谁可以访问这些数据的整个过程?它以识别潜在的风险,并确保数据从披露或滥用的保护是重要的。
特别值得关注的另一个问题是利用云计算,并组织应当采取那些正在使用该系统的实用和有针对性的办法。此外,企业境外传输数据,鼓励审查根据新的跨境问责原则的合同。
这些变化意味着,你可以追究承担法律责任由境外第三方破坏谁的信息已被披露,以及违规的云计算系统的供应商。
4,请确保您的隐私政策是为了
第一个应用程序需要被公布于众,并免费提供明确表达了隐私政策。它必须勾勒出个人信息的存储和管理,同时也规定有做法,程序和系统的义务的地方处理查询和投诉。
你的隐私政策,可以确保它回答下列问题加以改进:
当将数据收集?
什么类型的数据将被收集?这包括特定的网络数据采集,如访问次数,日期/访问时间等。
数据会被用来做什么?提供详细的合理数量和覆盖的饼干,解释如何以及为什么使用它们的用法。
谁可以将数据透露给?这必须包括在国外的收件人,并应列出在哪些国家的数据很可能被披露。
数据质量的管理方式,以及个人如何访问和纠正举行关于他们的资料?
什么是你对数据存储和安全政策?大纲的措施,以确保过时的数据被破坏。
怎么能一个人与您联系,进行投诉?说明投诉处理,并告知如何以及何时会作出回应。
查看您现有的隐私政策或有东西起草,如果你不已经有一个到位。您也可以找到它的实际投入的过程,以确保它会定期更新,并指定一人作为资料私隐主任,以确保其得到执行。
5,确保你的员工均达到最新
以告知你的队伍的变化,并确保他们感到舒服的程序,处理客户查询及投诉的时间。所有的员工也应该认识到自己的身边保密和不披露信息的义务。
6,不遵守的后果
除了可以由个人资料私隐专员,损害从隐私的行为所产生的可能是广泛的业务受到的处罚;包括市场贬值,损害声誉和客户的不信任。
如果你的公司不符合的APP实体的定义,澳大利亚信息专员办公室提供的清单,概述了主要变化。另一个清单已提供协助小型企业,都不能确定,如果新的法律将适用。