隐私条例

GDPR适用于所有处理和持有居住在欧盟的数据主体个人数据的公司, 不管公司在哪里. 执行日期从5月25日开始, 2018, 还因为GDPR是20年来国际数据隐私监管方面最重要的变革, 我们要确保你的组织做好了准备. 很多你.S. 组织对GDPR如何影响他们有疑问, 特别是他们拥有的个人数据类型, GDPR如何定义个人数据, 以及针对这些个人数据的新保护法.

LBMC 信息安全可以帮助您回答这些问题, 确定您的组织是GDPR下的控制器还是处理器(或两者都是), 决定是否需要指派一名资料私隐主任, 并了解GDPR如何影响您的组织，甚至在欧盟之外(CCPA).

明升体育app下载合规和审计专家可以通过以下方式帮助您的组织遵守GDPR:

• GDPR适用性分析-LBMC 信息安全可以帮助您的组织了解GDPR是否适用. 我们会了解你所处的环境, 您保留个人资料的合法目的, 以及如何与欧盟公民互动. 这将涉及对当前数据流的审查和与关键利益攸关方的面谈.
• GDPR准备-准备就绪评估将深入研究您的组织在GDPR下是如何分类的. LBMC信息安全将帮助您确定您是数据控制者还是数据处理器，并指导您确定处理个人数据的最佳法律基础. 一旦奠定了这个基础, 我们可以通过了解当前的隐私成熟度和跨组织的数据流来发现GDPR对组织的影响. 我们还可以帮助您制定一份应采取的GDPR合规行动项目清单, 包括定义您的组织是否是控制者, 处理器, 或两个. 我们将确定关键的利益相关者和数据流, 评估合同义务, 将GDPR落实到合规计划计划中.
• 数据分析与分类-明升体育app下载团队可以帮助您的组织定义和建立数据分类和标识系统, 以及审查任何现有的数据分类政策，以确保根据GDPR定义的个人数据得到保护，制定持续的合规策略. 通过执行敏感数据类型的清单，并执行信息分析和数据清单, 我们可以帮助您实施适当的控制，以确保符合GDPR.