英国成立的独立机构,以维护公众利益为目的的信息权利,促进公共机构的公开和个人的数据隐私。

这个自我评估工具包是为小型组织设计的。它将对私营、公营和第三部门的中小型机构大有裨益。

良好的信息处理具有良好的商业意义。你将提高你公司的声誉,增加客户和员工的信心,并通过确保个人信息准确、相关和安全,节省时间和金钱。

使用我们的检查表来评估您对数据保护法的遵守情况,并找出您需要做些什么来确保人们的个人数据安全。一旦您完成了每个自我评估检查表,将创建一个简短的报告,建议您可以采取的实际行动,并提供链接到额外的指导,您可以阅读,这将帮助您提高您的数据保护合规。

建议小企业主和独资贸易商完成我们的小企业主和独资商人清单。

数据保护保证清单

在接受我们的“数据保护保证”自我评估清单之前,您应首先确定您是作为“控制者”还是“处理者”处理个人数据。这两个术语的定义可以在我们的英国GDPR指南

在某些情况下,您将同时作为控制器和处理器处理个人信息。在这种情况下,我们建议您完成两份检查表。

控制器检查表

旨在帮助作为控制器的您评估您对数据保护法规的高水平遵从性。包括根据《一般数据保护条例》处理个人数据请求、同意、数据泄露和数据保护影响评估的个人权利。

现在就开始

处理器检查表

旨在帮助作为处理器的您理解和评估您对数据保护法规的高水平遵从性。包括一般数据保护条例下对处理器、个人权利和数据泄露的要求。

现在就开始

信息安全

评估您在信息和网络安全政策和风险、移动和家庭工作、可移动媒体、访问控制和恶意软件保护等特定领域中遵守数据保护的情况

现在就开始

直接营销

根据《私隐与电子通讯条例》(PECR)和资料保护法例,评估您在直接营销领域的业务。包括同意和购买的营销名单,电话,电子邮件,文本和邮政营销。

请注意,直接营销是目标和理想的推广,以及产品和服务的销售。

现在就开始

记录管理

评估您的记录管理程序和人员个人信息的风险。包括记录创建、存储和处理、访问、跟踪和场外存储。

现在就开始

数据共享和受试者访问

旨在帮助评估您的数据共享政策和协议、合规监控、维护共享记录、注册和如何处理个人数据请求的流程。

现在就开始

中央电视台

数据保护法涵盖了闭路电视的使用。本检查表可帮助您评估闭路电视系统的符合性,包括安装、管理、操作、公众意识和标识。

现在就开始