大副对海盗说:“船长,我把我们所有以前的船员名单都销毁了。我们让所有人走跳板的记录也都消失了。我把他们都扔到海里了。”海盗说:“你到底为什么要这么做?”大副回答道:“GDP 啊。”
GDPR 并不好笑,笑话也不好笑,但你现在在这里!
那么,你应该保留多长时间个人资料为了?
如果有人问您有关您负责的数据的问题,您会怎么做?
a) 耸耸肩说:“我们已经永久保留了所有内容,不是吗?”
b) 说:“我不知道”,但我们正在努力保留政策?
c) 从您的政策指南中提取保留政策并询问他们指的是哪种类型和类别的数据?
如果你选择 c),那就太好了——去坐邮轮吧,只要避开海盗船!GDPR 的实施现在已成为现实,但管理数据保留对于大多数组织来说仍然是一个巨大的挑战。
为什么现在这一点很重要?
GDPR 之前。Facebook 之前。Google 之前。欧洲数据隐私法的长期原则是,数据保存时间不应超过必要时间。GDPR 本身并未指定确切的数据 手机号码数据 保留期限,事实上,没有一个地方可以提供这些期限。这是因为您的组织保存数据的期限特定于您的组织及其收集/使用这些数据的环境。
因此,您必须了解并记录有关数据保留的活动,以确保您能够证明合规性。
您可能不知道的一些有趣的保留期
-
- 产妇医疗记录——产妇期结束的纳 品牌广告——如今如何发挥作用? 税年度结束后 3 年(《1986 年法定产妇工资(一般)条例》修订版)
- 急救培训 – 就业后 6 年 – 1981 年《健康与安全(急救)条例》
- 部分或全部证实的与调查相关的举报报告和文件。 – 报告结果或因报告而采取的任何补救措施后的 6 个月 – 1998 年公共利益披露法案(“PIDA 1998”) 1996 年就业权利法案
以下是帮助您确定组织数据保留的一些步骤:
-
- 明确“保留时间不超过必要时间”的要求适用于个人数据。其他非个人数据不属于数据保护法。
- 认识到你应该有一个数据保留政策,并得到保留时间表以及工作人员优先执行的程序。
- 如果没有积极的保留政策,一旦发生数据 电报号码 安全事件或主题访问请求 (SAR),您将需要处理更多受影响的数据。这可能会给您的组织带来巨大的潜在成本、风险和负面新闻。
- 实际上,几乎不可能实现完美实施的留任政策。但是,制定一个行之有效、不断发展的留任政策,并制定支持计划、程序和书面理由,是一个良好的开端。
- 如果有必要长期保存个人数据,请确保你的政策规定应该匿名化或使用假名,或尽可能精简为统计数据。例如,了解您的活动中有多少残疾人参加者可能很有趣,这样您就可以据此计划下一次场地选择,但可能没有必要确切知道他们是哪些代表。
- 当创建您的保留政策/时间表/程序时,请记录保留数据一段时间的明确理由,例如由于法律义务。
处理您组织的数据保留策略的最佳时间是昨天——其次是今天。
如果您需要帮助实施保留政策或我们的任何其他数据保护服务,请联系我们以获取有关我们服务的更多信息或了解我们如何帮助您提高对 GDPR 的遵守情况。