设计保护数据
GDPR要求我们从使用个人数据的一开始就考虑数据保护和隐私问题。例如,当购买一个新的数据托管软件,开始一个新的项目,开发一个新的研究项目,或者当我们对处理个人数据的方式做出重大改变时。
设计数据保护包括评估数据收集和使用的目的、保护数据的安全措施、保留和删除需求,以及如何访问数据。它还要求我们有适当的措施来保护隐私不受抵消,例如,在应用程序中设置默认的隐私侵犯最小,允许用户选择是否想要更改它们。对于一些风险较高的活动,需要进行数据保护影响评估。如果你正在进行上述任何一项活动,你可以了解是否需要DPIA以及你需要做什么在这里
如果你正在做的工作包括:
任何涉及资讯科技的更改要求,包括但限于:
- 新服务(云托管,或在站点上)
- 更改现有服务(即使看起来更改的是另一个当前支持的服务)
- 使用任何新软件
请,看在这里为进一步的信息。
现在要做的事情
接触小鬼
- 电子邮件:imps@reading.ac.uk
- 电话:+44 (0)118 378 8981
- 检查一下你是否需要dppa在这里