通用数据保护条例(GDPR)

GDPR,将于2018年5月25日作为《2018年数据保护法》生效,是英国数据保护和隐私法的一个逐步变化。不仅仅是信息技术,但我们作为一个组织持有的所有数据。

适当的做法是让数据主体控制他们的数据,并让处理这些数据的组织(包括学校)在如何收集数据方面承担更多的责任,过程,商店,共享和销毁数据。不仅仅是信息技术,但我们作为一个组织持有的所有数据。

作为一所学校,我们收集并保存了大量的个人数据——不仅仅是关于学生的,而且还有工作人员,父母,志愿者,访客,供应商和其他“数据主体”。gdpr要求我们不仅要尽量减少未经授权访问和丢失组织内个人数据的风险,同时也为我们的加工活动提供证据和文件。

为了证明我们对GDPR合规性的承诺,我们正在进行以下工作:

•记录我们的处理活动,包括确保我们有合法的处理基础
•审核此处理过程,确定并创建行动计划,以减轻个人数据的任何风险。
•记录第三方供应商的合规性并审查合同,以确保符合GDPR
•确保我们有适当的流程和程序来确保数据主体的权利
•审查现有的技术和组织措施,以保护数据
•培训GDPR和我们的数据处理程序方面的员工——我们希望州长也会接受这方面的培训。

我们还任命了一个外部组织,数据保护教育有限公司作为我们的数据保护官。

作为一所学校,我们收集和处理大量的数据。我们作为这些数据的保管人非常认真地承担我们的责任,并抓住gdpr提供的机会来改进我们处理数据的方式。

gdpr是一个长期的项目,我们致力于开发一个隐私方案,成为我们在学校处理数据的方法的基石。虽然会有变化,我们致力于确保对教学和学生及员工的福利不产生负面影响。

联系人/政策信息

更多信息,联系Wensum信托数据总监:
邮箱:c.everard@wensumtrust.org.uk

数据保护专员可通过以下方式联系:
dpo@dataprotection.education邮件


政策:

·学生家长隐私声明
·员工隐私通知
·数据保护策略(GDPR)

He188bet电子竞技llesdon高中现场 全球的