跳到主要内容
Idaho State University

遵守计划:

下面的行动计划将有助于泛亚电竞竞猜实现符合gdpr。行动项目分为四(4)基团和各动作的优先级指示给系统地减少为大学风险。

通知/计划/调查(优先级1)

  • 通信领导和大学社区
  • 形成利益相关者的工作组
  • 欧盟收集数据的问卷调查,并举行
    • 电竞竞猜进行系统的审查,以确定哪些信息是目前持有的,具有信息,信息是如何保存和保护,以及是否和谁的数据是共享的目的。问卷将被发送到VPS,院长和主任,并协助查明可以建立技术和程序上的保障,以确保合规性。

 网站(优先级2)

  • 创建gdpr网站与有关法律的相关信息,什么样的数据收集电竞竞猜,如何使用它,同意是如何囊括,和数据对象如何选择退出
  • 起草一份隐私声明从数据对象收集的数据并提供适当的

违反响应(优先级3)

  • 在信息技术安全规程一体化gdpr
    • 下gdpr违反通知要求,其政策的审查和修改是必要的。审查应考虑的通知责任落实到数据为准,并在欧盟监管当局,要求gdpr下通知的情况下,和周围的违反调查和应对的文件要求。

数据管理(优先级4)

  • 评论 合同 包括数据对象的信息,并根据需要与数据保护编修正。
    • 识别与收集和/或处理从数据对象的数据的任务的实体的所有合同。查看隐私的做法和处理器的数据安全保障,以及他们是否有可能是在遵守gdpr。
  • 每个调查收集审核数据,以确定是否有任何需要外围活动 同意/选择退出 收集信息。
    • 制定收集数据之前,从获得资料当事人同意需要同意时处理程序。确定是否处理基本上是可选的数据对象。如果处理是必要的电竞竞猜的合法利益,发生处理之前包含的原因,并且需要处理合法利益的描述的通知应给予数据主体。该通知应包括数据主体对客体的权利来处理数据。
  • 开发过程中用于处理请求 访问
    • gdpr提供的数据为准,请访问他/她的数据的权利。数据控制器有责任来验证的人请求访问的身份和发布数据仅供资料当事人直接。
  • 开发过程中用于处理请求 更正或删除
    • 开发用于响应和执行用于监视,修正,和删除数据从数据对象的请求的过程。
  • 确定高风险的数据和评估机会 数据最小化.
    • 周围最小化活动包括四(4)方面:当前处理,记录,保存和销毁,和评估。
  • 确定 研究需求 数据科目。
    • 与国际滑联的IRB工作纳入gdpr注意事项,其中包括资料当事人的任何研究。
  • 确定的数据科目健康科学的要求划分。
    • 与美国国土安全部的工作纳入gdpr注意事项涉及数据对象的任何工作。

电竞竞猜致力于gdpr合规性,并会持续监控欧规,电竞竞猜部门,政策和程序保持为最新状态。