隐私条例

资料保障规例适用于处理及持有个人资料的所有公司. 在LBMC 信息安全,我们希望确保您的组织做好了准备. 很多你.S. 企业对这些规定如何影响它们有疑问, 特别是与它们存储的个人数据类型有关. 这与最近通过的《ag怎么注册》(CCPA)尤其相关, 被一些人称为欧盟通用数据保护条例(GDPR)的美国版. 我们可以帮助您回答有关GDPR或CCPA的问题,并提供指导以确保您符合要求.

浏览服务传单(PDF)

GDPR(通用数据保护法规)合规解决方案

GDPR适用于所有处理和持有居住在欧盟的数据主体的个人数据的公司, 不管公司在哪里. 强制执行日期从5月25日开始, 2018, 因为GDPR是国际数据隐私监管20年来最重要的变化, 我们想确保你们的组织准备好了. 很多你.S. 组织对GDPR如何影响他们有疑问, 特别是与他们所拥有的个人资料类型有关, GDPR如何定义个人数据, 以及针对这些个人数据的新保护法.

LBMC信息安全可以帮助您回答这些问题, 确定您的组织是GDPR下的控制器还是处理器(或两者都是), 决定是否需要指派一名资料私隐主任, 了解GDPR如何影响您的组织,即使是在欧盟之外(CCPA).

agapp合规和审计专家可以通过以下方式帮助您的组织实现GDPR合规:

  • GDPR适用性分析-LBMC 信息安全可以帮助您的组织了解GDPR是否适用. 我们将了解你们的环境, 你保留个人资料的合法目的, 以及如何与欧盟公民互动. 这将涉及对当前数据流的回顾和与主要利益相关者的访谈.
  • GDPR准备准备就绪评估将更深入地研究您的组织是如何在GDPR下分类的. LBMC 信息安全将帮助您确定您是数据控制器还是数据处理器,并指导您确定处理个人数据的法律基础最适合您的公司. 一旦奠定了基础, 我们可以通过了解当前组织中的隐私成熟度和数据流来发现GDPR对组织的影响. 我们还可以帮助您制定一份应该采取的GDPR合规行动项目清单, 包括定义您的组织是否为控制器, 处理器, 或两个. 我们将确定关键的利益相关者和数据流, 评估合同义务, 并将GDPR实施到合规计划中.
  • 数据分析与分类-agapp团队可以帮助您的组织定义和建立数据分类和标签系统, 以及审查任何现有的数据分类政策,以确保保护GDPR定义的个人数据,以制定持续的合规策略. 通过对敏感数据类型进行盘点,并对信息和数据盘点进行分析, 然后,我们可以帮助您实施适当的控制,以确保符合GDPR.

管理团队

链接到画了隐私条例

画了 Hendrickson

股东,信息安全

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔