想象失去与你的听众的能力因为你没有记录同意沟通。这是一个情况,企业实际上是在应对全球面临的数据隐私需求,如GDPR和世界各地的许多地区法律被制定。
欧盟通用数据保护监管(GDPR) 2018年5月生效的新要求申请公司收集、储存或使用欧盟公民的个人资料。虽然GDPR已经实施的法律,新规定仍前内心的许多数据隐私和合规官员,他们正在努力满足法律的要求和复杂的需求。
GDPR颁布为欧盟公民加强数据隐私权利。但它对欧盟以外的国家意味着什么?简短的回答是,如果你的公司与欧盟客户任何形式的业务,然后GDPR将应用如果你商店,过程或分享他们的个人资料。
GDPR下,同意的法律依据依法处理个人数据。指南为同意设定高标准,要求必须是自由的,具体的,明智的和明确的。组织的含义——等等——是,他们需要有能力来存储和管理同意个人资料的使用。这包括允许个人访问的能力,随时修改或撤回他们的同意。
同意引入了复杂性的管理组织,包括如何组织确保完整合规的操作流程的有效和高效的方式。随着生命科学公司为GDPR合规创建和完善自己的系统,它有助于有一个务实的框架开发过程和改进。下面的问题作为一个有用的路线图在通往完全合规。
你成功地识别所有敏感数据吗?数据通常是分散在许多系统,它在企业的应用程序和资源。特别是大公司,那些已经通过收购。由于欧盟公民可以扮演许多不同的角色在一个组织(临床试验参与者,医疗专业,合作伙伴,员工,供应商,等等),不太可能,个人资料将被限制在一个部门或系统。必威手机APP更多样化的组织的IT系统不仅要考虑数据在网络应用程序离线也如电子表格。
你相信同意是严格和获得正确吗?后确定哪些数据是你占有GDPR的范围内,你必须评估的基础处理每个类别的信息。如果你依赖同意的法律基础,你应该确定,同意由GDPR满足所有的需求出发。
数据对象知道你存储数据吗?当个人资料收集的个人公司时必须提供隐私信息数据。这个要求,通常被称为知情权,包括关键GDPR的透明度要求。许多组织已经把隐私政策的更新;然而,企业还必须定义触发器和流程对任何新的联系与组织最近订婚了。
你有记录证明,同意吗?当同意是数据处理的法律依据,责任公司证明数据主题给予同意。指南强调同意应该通过电子方式如电子邮件或电子签名,提供一个清晰的、显而易见的线索。这当然不是口头协议或同意的情况由手动签署一份纸质文件,除非他们可以电子´´加载到一个平台在未来所以他们访问和修改。
你能轻松地维护合规在你操作的生态系统吗?一旦你发现你的敏感数据,并在必要时获得了同意,工作才刚刚开始。欧盟公民的个人信息可能每天流入你的IT基础设施。消除重复的努力,确保合规,流线型的接口连接这些系统合规为宜。
除了GDPR,公司应该监控数据和e -全球隐私法规。在亚太地区,一些国家有具体的统一的法律来解决数据隐私法规。例子包括采取行动保护个人信息在日本(美国),《个人信息保护法》(“琵琶”)在韩国,印度尼西亚以及“税法”。此外,最近通过加州消费者隐私的行为加剧了全球趋势数据隐私保护。
IQVIA的专家可以识别领域的业务,将会影响新数据隐私需求和义务。通过一个定制的端到端风险评估,我们的顾问可以评估你的组织的当前实践对GDPR和其他需求,关注过程开发、最佳实践和组织的需要。我们可以提供一个路线图的成功,向你展示了如何有效地实施和管理的过程。
进一步完整你的成功之旅向GDPR合规,我们的管理服务团队可以把所有权和责任为你同意通过多渠道收集活动,包括电子邮件、呼叫中心、和打印邮寄项目。最后,我们提供IQVIA同意,一个创新的软件解决方案,旨在实施符合全局数据隐私法。使用一个网络平台,可以给内部和外部用户,修改、撤销,或存储各种许可类型,包括同意披露和使用电子邮件。
了解更多关于IQVIA的解决方案,点击这里