想象一下,因为您没有记录同意交流的同意,因此失去了与观众互动的能力。这种情况是企业实际上在响应全球数据隐私要求时面临的情况,例如GDPR和世界各地制定的许多区域法律。
欧盟一般数据保护法规(GDPR)于2018年5月生效,新要求适用于收集,存储或使用欧盟个人数据的公司。公民。尽管GDPR已经是可执行的法律,但对于许多数据隐私和合规人员来说,新法规仍然是最重要的,他们正在努力满足法律的要求和复杂的要求。
制定了GDPR来加强欧盟公民的数据隐私权。但是,这对欧盟以外的国家意味着什么?简短的答案是 - 如果您的公司与欧盟客户进行任何形式的业务,那么如果您存储,处理或共享其个人数据,则GDPR将适用。
根据GDPR,同意是合法处理个人数据的法律基础之一。该准则设定了高标准的同意标准,并要求必须自由授予,具体,知情和明确。对于组织而言,含义包括 - 他们需要能够存储和管理个人数据使用的同意。这包括允许个人随时访问,修改或撤回同意的能力。
同意的管理为组织带来了复杂性,包括如何组织运营过程,以确保以有效而有效的方式确保完全合规。随着生命科学公司为GDPR合规创建和完善其系统,拥有一个务实的框架来开发流程和改进是有帮助的。以下问题是完全合规的旅程的有用路线图。
您是否成功识别了所有敏感数据?数据通常分散在许多系统中,IT应用程序和跨企业的来源。对于大型公司以及通过收购成长的公司尤其如此。由于欧盟公民可以在组织中扮演的不同角色(临床试验参与者,医疗保健专业人员,伙伴,员工,供应商等),因此个人数据不太可能仅限于一个部门或系统。必威手机APP具有更多样化的IT系统的组织不仅应考虑网络应用程序中的数据,而且还应考虑脱机源(例如电子表格)。
您是否有信心同意是严格且正确获得的?在确定了您所拥有的数据之后,您必须评估处理每种信息类别的基础。如果您依靠同意作为法律依据,则应确定该同意是否符合GDPR提出的所有要求。
数据主体知道您正在存储他们的数据吗?从个人收集个人数据时,公司必须在获得数据时提供隐私信息。这种授权,通常被称为通知的权利,涵盖了GDPR的关键透明度要求。许多组织已发送隐私政策更新;但是,公司还必须为组织最近与之参与的任何新联系人定义触发器和流程。
您是否已记录了同意证明?当同意是数据处理的法律基础时,公司的责任是证明数据主体已得到同意。准则强调,应通过电子方法(例如电子邮件或电子签名)获得清晰,可证明的跟踪的电子方法获得同意。当然,通过手动签署纸质文件给予的口头协议或同意,除非可以通过电子方式将其加载到平台中,以便将来可以访问和修改。
您可以轻松地维护整个操作生态系统的合规性吗?一旦发现了敏感数据,并在必要时获得并记录了同意书,这项工作才刚刚开始。欧盟公民的个人信息可能每天流入您的IT基础设施。为了消除重复的努力并确保合规性,建议将这些系统链接为简化合规性的接口。
除GDPR外,公司还应监视全球的数据和电子隐私法规。在亚太地区,一些国家有特定的合并法律来解决数据隐私法规。示例包括日本保护个人信息保护法(APPI),韩国的《个人信息保护法》(“ PIPA”)以及印度尼西亚的“ EIT法”。此外,《加利福尼亚州消费者隐私法》的最新通过凸显了全球朝着数据隐私保护的趋势的日益增长的趋势。
IQVIA的专家可以确定您的业务领域,这些领域将受到新的数据隐私要求和义务的影响。通过定制的端到端风险评估,我们的顾问可以评估您的组织针对GDPR和其他要求的当前实践,重点是过程开发,最佳实践和组织需求。然后,我们可以提供成功的路线图,向您展示如何有效地实施和管理正在进行的过程。
为了进一步迈向全GDPR合规性的成功旅程,我们的托管服务团队可以通过多通道广告系列(包括电子邮件,呼叫中心和印刷邮件计划)来收集您的同意收集。最后,我们提供了IQVIA同意,这是一种创新的软件解决方案,旨在使遵守全球数据隐私法。使用单个在线平台,内部和外部用户可以提供,修改,撤销或存储各种同意类型,包括披露和电子邮件使用的同意。
要了解有关伊克维亚解决方案的更多信息,点击这里