《一般资料保障规例》

GDPR,将于2018年5月25日作为2018年数据保护法生效,是英国数据保护和隐私法的一个重大变化。不仅仅是信息技术,但我们作为一个组织持有的所有数据。

本条例旨在赋予资料当事人对其资料的控制权,并赋予处理该等资料的机构(包括学校)在收集资料方面更多的责任,过程中,商店,共享和销毁数据。不仅仅是信息技术,但我们作为一个组织持有的所有数据。

作为一所学校,我们收集并保存了大量的个人数据——不仅仅是关于学生的,而且员工,父母,志愿者,游客,供应商和其他“数据主体”。GDPR要求我们不但要尽量减低在机构内未经授权查阅及遗失个人资料的风险,同时也为我们的加工活动提供证据和文件。

为了显示我们对遵守GDPR的承诺,我们正在做以下工作:

•记录我们的处理活动,包括确保我们有合法的处理基础
•审核处理过程,识别并制定行动计划,以减少对个人数据的任何风险
•记录第三方供应商的合规性,审核合同以确保符合GDPR
•确保我们有适当的流程和程序来确保数据主体的权利
•审查为保护数据而采取的技术和组织措施
•培训GDPR员工和我们的数据处理程序——我们希望总监也会进行培训

我们亦委任了一个外部机构,数据保护教育有限公司作为我们的资料保护主任。

作为一所学校,我们收集和处理大量的数据。作为这些数据的保管人,我们非常认真地承担我们的责任,并抓住GDPR提供的机会,改进我们处理数据的方式。

GDPR是一个长期的项目,我们致力于开发一个隐私项目,这将成为我们在学校处理数据的一个基石。虽然会有变化,我们致力确保不会对教与学,以及学生和教职员的福利造成负面影响。

联系方式/政策信息

有关更多信息,联系文森信托数据总监:
c.everard@wensumtrust.org.uk

资料保障主任可联络:
dpo@dataprotection.education


政策:

给学生家长的私隐通知
员工私隐通告
资料保障政策(GDPR)

©Hbepaly亚洲真人ellesdon高中|网站 全球