什么是 GDPR？让您的健康与安全团队为新法规做好准备

remeislam

这意味着您的运营预计已合规。您需要制定流程来实现这 4 个目标，以保护您的 H&S 部门免受违规行为和可能的罚款。 收集个人数据
GDPR 将“个人数据”定义为与可通过名称、位置或标识符组合（遗传、身体、文化）等标识符进行识别的个人相关的信息。根据 GDPR担任数据控制者的数据控制者和健康与安全经理必须拥有系统化流程来：

根据要求向该人提供您掌握的有关该人的信息。
删除个人数据。
征求同意收集和/或使用数据。
最后，还必须提供清晰简 俄罗斯手机号码清单 单的隐私声明来解释数据收集。GDPR 旨在管理从个人收集的数据以及关于个人的数据，以确定同意、数据存储、数据内容、谁拥有数据、可以收集哪些数据（以及可以获取数据的情况）、谁可以或应该拥有数据的访问权限以及当前谁正在访问数据。

健康与安全行动项目：

查看您的公司隐私政策（如果未正式编写，则创建一份）以确保其概述了收集的数据。
通过公司沟通或员工合同告知可以根据 GDPR 指南请求或删除数据。
获得签署同意书/在员工合同中添加同意书以收集个人数据。
GDPR 影响谁？
GDPR 的范围各不相同。所有欧盟组织均受 GDPR 保护；然而，非欧盟组织仅在与欧盟公民和身在欧盟的非欧盟公民打交道时才受 GDPR 的约束。此外，已故欧盟公民的数据不受GDPR 保护。下表显示了您可能需要遵守 GDPR 的其他情况



健康与安全部门可能不会收集上述所有数据，但您的运营部门可以处理诸如工会会员资格和健康等类型的信息。所有个人数据处理必须仅在有合法理由使用该信息的情况下进行。任何需要处理上述特殊类别数据的公司都必须检查 GDPR 第 9 条以审查要求。

涉及刑事定罪和犯罪的个人数据也是敏感的，并根据第 10 条中概述的 GDPR 保护进行单独管理。数据控制者必须确保采取额外的保护措施，以确保在收集、存储、处理特殊类别数据时信息得到适当的保护，或传送。

健康与安全行动项目：

根据 GDPR 适用性表评估您的员工记录，以确定您是否有任何员工受到新 GDPR 标准的保护。北美的许多企业都会有一些员工，即使他们没有意识到这一点 - 例如，在欧盟地点工作的销售人员。
检查您收集哪些数据字段用于健康与安全跟踪和报告。其中有没有受到特别保护的？这一切都是绝对必要的吗？您不需要的任何内容都超出了您收集的合法管辖范围，并且可能会带来 GDPR 风险。
遵守
GDPR 旨在减少个人数据泄露、欺诈、身份盗窃、数据盗用和勒索。去年较大的数据泄露事件源于用户访问了他们本来不应该看到的文件。这些问题通常交给数据控制者，数据控制者负责确定要收集哪些数据以及如何处理数据。处理数据的人（“数据处理者”）代表控制者处理个人数据。

对于许多 EH&S 部门来说，健康与安全团队成为组织内在充当数据控制者的 H&S 经理的监督下处理个人数据的负责人。这代表了制造业中 H&S 专家角色的巨大转变。

为了完全遵守 GDPR，所有数据处理者都必须：

仅按照控制者的指示处理个人数据，如果控制者认为该指令违反了 GDPR (28.3)，则通知控制者。数据处理者必须将数据用于数据控制者概述的目的。
在雇用分包商之前获得控制者的书面许可 (28.2)，并对分包商未能满足 GDPR (28.4) 的情况承担全部责任。
在服务合同结束时应要求删除所有个人数据或将所有个人数据返还给控制者。
启用并协助控制者或控制者代表进行合规审计）。
采取合理的措施来保护数据，例如加密和假名、稳定性和正常运行时间、备份和灾难恢复以及定期安全测试 (32.1)。
在得知数据泄露后不立即通知数据控制者（33.2）。
仅在获得法律保障的情况下才限制向第三国传输个人数据 (46)。
不遵守 GDPR 法规可能会导致严重的数据泄露，损害公民的隐私并导致巨额罚款。后果可能包括警告、谴责、纠正令、较小的罚款，最高罚款可达公司全球年营业额的 4% 或 2000 万欧元（以较高者为准）。

如何采取措施实现 H&S GDPR 合规性
GDPR 合规性的关键是制定计划来处理和保护员工、客户和供应商数据。虽然这听起来像是一项艰巨的任务，但您的健康与安全部门今天可以采取一些简单的行动项目，这将使您更接近完全遵守 GDPR。ERA 的健康与安全专家 Ehsan Maghsoudi 博士 在免费网络研讨会中概述了您的健康与安全团队的策略。以下是他将介绍的内容的示例：

H&S 部门需要快速采取的 8 个步骤，包括数据集中化和数字记录管理最佳实践。
健康与安全经理在隐私立法领域中角色的变化。
您应该和不应该收集的数据类型。
访问免费网络研讨会既简单又快捷。如果您准备好了解有关及其在健康与安全合规性中的重要作用的更多信息，请单击下面的按钮。

是指当您浏览网页时自动放置在您的计算机上的小文件。Cookie 是本地存储的无害文本，可以快速查看和删除。然而，它们可以深入了解用户的活动和偏好。他们倾向于在没有明确内容的情况下识别用户。
从法律角度来看，这表明存在数据泄露。因此，用户隐私受到损害的可能性越来越大。