GDPR
合规

遵守GDPR的十大赌博平台排行榜方法

1. 意识
您应该确保组织中的决策者和关键人员意识到规则正在发生变化. 他们需要了解这些变更可能对您的组织产生的影响. 除了, 对于组织中定期处理个人数据的某些人员，可能需要进行直线级和更大规模的培训.

2. 记录你持有的个人信息
你应记录你所持有的个人资料, 它从何而来, 你用它做什么，你和谁分享它. 对于这些流程，我们使用数据流图和业务流程图.

3. 隐私信息交流
你应该检查一下你当前的隐私政策, 程序, 合同和通知，并制定计划，以便在GDPR截止日期前做出任何必要的更改.

4. 个人权利:被遗忘权、数据转移权、数据更正权等.
你应该检查你的程序，以确保它们涵盖个人拥有的所有权利, 包括如何删除过时的数据.g.，被遗忘的权利)，应要求转移数据或纠正任何不正确的信息.

5. 资料主体查阅资料/资料处理要求
您应该更新您的过程，并计划如何处理数据提取请求，以满足30天的需求. 数据主体有权从控制者处获得关于其个人数据是否正在被处理的确认, 这是什么情况呢, 查阅个人资料. 他们还有权查询在控制人拥有其数据时进一步处理和处理数据的性质.

6. 库存数据
确定为其处理或存储敏感数据的所有数据主体，并确定GDPR是否适用于其国家. 记录每个成员国的监管机构，并确定每个过程的数据控制者. 您还需要根据您的整体活动确定谁将是主要监督权威.

7. 处理个人资料的合法基础
你们应该审查你们目前的做法和合同，并根据GDPR确定你们的处理活动的合法基础, 记录它, 并更新你的隐私通知，解释它.

8. 同意
您应审查您如何寻求、记录和管理同意，以及您是否需要进行任何更改. 如果现有的同意流程不符合GDPR标准，现在就刷新它们.

9. 数据泄露/事件应对计划
您应该确保您有一个事件响应计划进行检测, 报告并调查个人资料泄露事件. 计划需要被记录和测试.

10. 安全的处理
你应确保采取某些技术保障措施，以确保有效地减轻个人资料的风险. 您的计划应该包括诸如个人数据的匿名和加密等技术. 有效的控制不仅保证了持续的安全性, 但个人数据的保密性和可用性也必须到位.

11. 数据保护设计和数据保护影响评估
你现在应熟悉《十大赌博平台排行榜》，以及第29条工作小组的最新指引, 并决定如何, 何时或是否需要在组织中实现这些.

12. 数据保护官员
您应该指定某人负责数据保护遵从性，并评估该角色在组织结构和治理模型中的位置. 您需要确定是否需要正式指定一名数据保护主任. 如果是的话，这个职位必须向最高管理层汇报.