隐私条例

GDPR适用于所有处理和持有居住在欧盟的数据主体的个人数据的公司, 不管公司在哪里. 强制执行日期从5月25日开始, 2018, 因为GDPR是20年来国际数据隐私监管中最重要的变化, 我们想确保你们的组织已经准备好了. 很多你.S. 组织对于GDPR如何影响他们有疑问, 特别是与他们拥有的个人数据类型有关, GDPR如何定义个人数据, 以及针对这些个人数据的新保护法律.

LBMC 信息安全可以帮助您回答这些问题, 确定您的组织是GDPR下的控制器还是处理器(或者两者都是), 决定是否需要指派一名资料私隐主任, 了解GDPR如何影响您的组织，甚至在欧盟(CCPA)之外.

明升体育app下载法规遵循和审计专家可以通过以下方式帮助您的组织遵守GDPR:

• GDPR适用性分析lbmc信息安全可以帮助您的组织了解是否适用GDPR. 我们将了解您的环境, 你保留个人资料的合法目的, 以及如何与欧盟公民互动. 这将包括对当前数据流的审查和与关键利益相关者的面谈.
• GDPR准备-准备情况评估更深入地了解您的组织在GDPR下是如何分类的. LBMC 信息安全将帮助您确定您是数据控制器还是数据处理器，并指导您确定处理个人数据的哪种法律依据最适合您的公司. 一旦奠定了基础, 我们可以通过了解一个组织当前的隐私成熟度和数据流来发现GDPR对一个组织的影响. 我们还可以帮助您开发应该采取的GDPR遵从性操作项的列表, 包括定义您的组织是否是控制器, 处理器, 或两个. 我们将确定关键的利益相关者和数据流, 评估合同义务, 并将GDPR落实到遵从性项目计划中.
• 数据分析与分类-明升体育app下载团队可以帮助您的组织定义和建立一个数据分类和标签系统, 以及审查任何现有的数据分类政策，以确保GDPR所定义的对个人数据的保护，以制定持续的合规策略. 通过执行敏感数据类型的清单，并执行信息和数据清单的分析, 然后，我们可以帮助您实现适当的控制，以确保符合GDPR.